2
機密情報を共有しないため、JWTの必要性は何ですか?なぜ簡単なハッシュトークンではなくJWTを使用するのですか
私はトークン列を作成し、それをdbに格納して呼び出して、トークンを相互検証し、ユーザーの詳細を取得できます。
カスタム生成されたトークンは、復号化されないようにキーでハッシュすることができます。そのシンプルなので、情報がある複雑なJWTの種類を使用する理由。
A
答えて
1
機密情報は共有されないため、JWTの必要性は何ですか?
プライベートIDの被験者は、ほとんどの場合、有効期限または発行者を機密扱いとみなすことはできません。所持は認証証明であるため、トークンは両者の間で秘密にしておく必要があります。いずれの場合においても
は、JWTのコンテンツは、
そのデコードされていないので、生成されたトークンをキーにハッシュ化できるカスタムJWE
使用して暗号化することができます。そのシンプルなので、情報がある複雑なJWTの種類を使用する理由。不透明なトークンシステムと比較
JWTいくつかの利点を有する:
- トークン
- トークンのサーバー・ストレージの必要が当事者間で安全に有効期限
- 共有情報を有しています。
と欠点...
- ません取り消し機構。 JWTステートレスを破るためブラックリストを設定することは推奨されません
- トークンサイズを増やす
関連する問題
- 1. なぜ簡単な数学が使えないのですか?
- 2. PowerShell(Perlを使用)が簡単なプリントステートメントで二重引用符を削除するのはなぜですか?
- 3. なぜ簡単にmysqlをインストールできないのですか?
- 4. なぜ簡単なchar *が機能しないのですか?
- 5. Javaコードを逆コンパイルするのはなぜ簡単ですか?
- 6. App Engineをこのような簡単なタスクに使用するのはなぜですか?
- 7. Postgresは簡単なORDER BY LIMIT 1でインデックスを使用しないのはなぜですか?
- 8. 簡単な使用
- 9. なぜwhileループを使用してこのアイデア。それは簡単ですか?
- 10. なぜこの簡単なヒントが必要ですか?
- 11. なぜg ++は簡単なコードをコンパイルできませんか?
- 12. なぜ簡単なループを作成できないのですか?
- 13. この簡単なVBAコードが機能しないのはなぜですか
- 14. なぜ単純な関数ではなくNode.js EventEmitterを使用するのですか?
- 15. TypeAdapterFactoryの簡単な使用
- 16. ofxVectorMathの簡単な使用
- 17. Javaの簡単な使用
- 18. Angular JSで日付ピッカーを使用する最も簡単で簡単な方法は何ですか?
- 19. 簡単なDAGをHazelcast Jetで使用するには?
- 20. 簡単な方法は、アンドロイドで改造を使用する
- 21. TitaniumではなくPhoneGap用に構築する方が簡単ですか?
- 22. D3でこのTopoJSONが小さく表示されるのはなぜですか? (簡単な例)
- 23. JPGではなくPNGを使用するのはなぜですか?
- 24. SQL ServerではなくLocalDBを使用するのはなぜですか?
- 25. GPUではなくレイトレーシングにCPUを使用するのはなぜですか?
- 26. NodeJがMysqlではなくMongoDBを使用するのはなぜですか?
- 27. いくつかの簡単なJQueryボタンは何ですか?
- 28. Jwtトークンが抽出されないのはなぜですか?
- 29. なぜWindows上で単純なFile.Writeのcgoを使用するのですか?
- 30. なぜ私のjwtトークンは背面ではなく正面ではなくヌルを返します