Tag: express jwt

JSON Web令牌(JWT)优于数据库会话令牌

使用数据库会话令牌系统,我可以使用用户名/密码进行用户login,服务器可以生成令牌(例如uuid)并将其存储在数据库中,并将该令牌返回给客户端。 其上的每个请求都会包含该令牌,服务器将查找令牌是否有效以及它属于哪个用户。 使用JWT,不需要将会话/令牌相关的任何内容保存到数据库中,这要归功于服务器上保存的密钥和客户端保存并随每个请求一起发送的签名令牌的组合。 这是好的,但除了保存数据库检查每个请求(这将是快速的,因为它只是检查一个哈希表),我不清楚使用JWT的优点是什么。 你能熟悉这个解释吗? 让我们忽略cookie,它是特别的一个数据库自定义令牌如上所述和JWT,我试图比较和理解的好处 。

如果你能解码智威汤逊他们如何安全?

我喜欢智威汤逊,和他合作非常有趣。 我的问题是,如果我得到一个智威汤逊,我可以解码有效载荷,这是如何安全? 难道我不能将标记从标题中取出,解码并更改有效载荷中的用户信息,并使用相同的正确密码进行发送? 我知道他们一定是,我真的很想了解这些技术。 我错过了什么? 谢谢!