使用 JWT(JSON Web Tokens) 的安全性問題

  • 2211
  • 0
  • 2017-09-15

認識 JWT 最好的方式就是到官網查看介紹 https://jwt.io/introduction/

 

JSON Web Tokens 目前在以下兩種情景很有用:

認證:例如從登入時取得 Token 儲存在 local session,或是提供某些服務核發 Token,就能將該 Token 放在 Http Headers  一起發送到 Server 端做認證。

資訊交換:一般傳遞訊息有個問題,就是你無法知道這訊息是否被竄改過,透過簽章後傳送JWT給對方,對方也用相同密鑰進行簽章確定訊息沒被竄改過,內容另外可搭配非對稱式加密法加密。

...繼續閱讀 »