【发布时间】:2017-03-29 04:47:50
【问题描述】:
实际上,我有两个网站,一个假设接收数据的网站没有在 https 中参数化,也不会。 我可以使用 JWT 技术在 http 连接上从一个服务器发送表单数据吗?我正在考虑大文本区域消息。 第一个网站使用 https 连接接收数据,将其存储在 JWT 中,并使用 curl 将其发送到使用 http 连接的第二个服务器。 我知道这不是 JWT 的初衷,但你认为有好处吗?在对大量文本进行编码和解码时,我是否有遇到错误的风险?
【问题讨论】:
-
如果你需要加密消息——加密消息,不需要使用 JWT。
-
JWT 只保证数据的完整性和真实性,不保证加密
-
@Federkun 使用 JWx 的原因是什么?
-
我理解并且确实认为不需要使用 JWT 来执行此操作。双方的密钥足以加密和解密数据。我在想什么。谢谢大家的回答
-
@BastiDestruction 错误,JWT 可以加密(见 RFC7516)