0
, 난 사용하여 토큰을 생성 한 자사의 사이트에 쉽게 디코딩됩니다JWT 내가 JWT API를 함께 일하고
그것을 undecode 수행하고 그 안에 저장된 모든 정보를 공개, 내가 잘못 또는 그것이 있어야로 일을 했습니까? 이것은 전혀 안전하지 않은 것처럼 보입니다. 답변
A
답변
0
그것은 사용자가 누구인지를 알려줍니다 점에서 보안의 어떤 주장 그들이 가지고에 대한
감사합니다. JWT 서명을 확인하여 사용자의 신원과 소유권 주장이 유효한지 확인할 수 있습니다. 또한
이를 참조하십시오 https://stackoverflow.com/a/38459231/2115684당신이 페이로드를 숨기려는 경우는 JWT 사양은 사용하는 암호화를 (RFC에서 JSON 웹 암호화 - JWE 참조) 할 수 있습니다. auth0이 지원하지 않으면 jwt.io에 나열된 많은 라이브러리가 있습니다.
0
이것은 안전합니다. 그것에 대해 걱정하지 마십시오. 열쇠를 안전하게 보관하십시오. 중요한 점은 디코딩 된 정보를 변경할 수 없거나 키가 없으면 토큰을 생성 할 수 없다는 점입니다.
신용 카드 번호 나 비밀번호 등과 같은 필수 정보를 토큰에 저장하지 마십시오.이 목적으로 JWT를 사용하지 않았을 것입니다.
페이로드를 숨기려면 JWT 사양에서 암호화를 사용하면됩니다 (Json Web Encryption-JWE RFC 참조). auth0를 지원하지 않는 경우, 당신은이 주제
jwt.io
확인에 나와있는 라이브러리를 많이 가지고
관련 문제
- 1. JWT
- 2. JWT
- 3. 주어진 사용자 얻기 jwt 노크 레일 JWT
- 4. JWT 이해
- 5. Google 드라이브 API를 사용하려고하는 JWT 서명이 잘못되었습니다.
- 6. Kong - 특정 jwt 소비자와 API를 연결하는 방법
- 7. 루비 : JWT 정말 여기
- 8. Django-allauth, JWT, Oauth
- 9. 보안 JWT 페이로드
- 10. GraphQL에서 JWT/Cookie를 발행합니다.
- 11. JWT 인증 워크 플로
- 12. JWT 토큰을 통해 인증
- 13. 내가 API를 함께 일하고 있어요 객체
- 14. auth0와 함께 php-jwt 설치에 문제가있을 때
- 15. "잘못된 서명"JWT Token Opentok
- 16. 키의 사용자 비밀번호가있는 JWT
- 17. jwt 토큰을 사용할 때 사용자를 감지하는 방법 (Slim-jwt-auth)
- 18. 장고에서 JWT 토큰으로 인증하기
- 19. 각도 $의 http.post는 JWT
- 20. Vue.js와의 JWT 인증
- 21. 비대칭 암호화 및 JWT
- 22. JWT 디코드 시도 캐치
- 23. Vue.js이 인증은 JWT
- 24. jose-jwt 및 jwt.io로 생성 된 JWT 토큰
- 25. 여권-JWT 인증합니다 내가 어떤 경로를 인증하는 <code>passport-jwt</code>을 사용하고 노드 JWT-간단한
- 26. JWT 왜 무기명이 필요합니까?
- 27. 디코드 OpenID는 id_token - JWT
- 28. 파이어베이스 JWT 라이브러리가 파이썬 JWT 토큰을 확인할 수 없습니다.
- 29. Keycloak JWT 생성
- 30. Clojure/Java의 JWT 디코드