0
我一直在閱讀有關JWT
和CSRF token
,據我所知他們是相同的東西(糾正我,如果我錯了)。但我有些懷疑。所以我的問題是:智威湯遜和類似的方法有多安全?
- 是
JWT
真的很安全嗎? - 由於令牌存在於客戶端。我的
Signed key
可以解碼嗎? - 是否有任何其他方式來驗證用戶而不保存服務器上的當前會話數據? (你能添加一個鏈接嗎?)
- 是我走的路,
JWT
,驗證用戶安全嗎?或者有沒有更好的辦法?
如果有幫助,我正在使用Node.js和AngularJs製作一個社交網站。