0
我爲我的應用使用了json web令牌。在客戶端解碼HS256?
當我登錄到我的網站,並希望看到誰是用戶登錄,我有一個以前存儲的令牌與所有需要的數據在HS256編碼。
我應該使用這個令牌有效載荷來顯示「你好......」和有效載荷內的用戶名,或者我應該解碼令牌服務器端並從那裏檢索用戶數據?
有沒有客戶端庫來解碼HS256供我使用? 還是不好的做法,應該避免。
A
回答
2
智威湯遜是獨立的,並受數字簽名保護。您可以完美地使用令牌中包含的信息,但應驗證到期時間並確保數字簽名未被更改。
要驗證客戶端的簽名,您需要密鑰不對稱並使用公鑰進行驗證。可以將令牌發送給服務器保存您的問題。取決於操作可能會帶來風險,只要該令牌用於服務器上的拒絕服務,並執行驗證
是否有任何客戶端庫來解碼HS256供我使用?或者這是不好的做法,應該避免。
實際上,你不需要任何庫。有效負載是base64 url編碼,並且可以用任何編程語言輕鬆解碼。您需要一個庫來驗證數字簽名。看看jwt.io
相關問題
- 1. 客戶端JSON解碼的jQuery
- 2. 解析LESS客戶端
- 3. 解析遷移 - 客戶端到客戶端推送通知
- 4. WCF和客戶端代碼
- 5. myBB密碼c#客戶端
- 6. BlackBerry客戶端代碼
- 7. Zend HTTP客戶端密碼
- 8. 在客戶端
- 9. 在客戶端
- 10. 在客戶端
- 11. 在客戶端
- 12. 在客戶端
- 13. 在客戶端
- 14. 在客戶端
- 15. Auth0解耦客戶端/服務器端
- 16. 從服務器加密,在客戶端解密(但不在客戶端加密)?
- 17. 如何理解客戶端的HTTP請求解碼?
- 18. Clarifai客戶端請求客戶端密碼和ID
- 19. 保護客戶端機器上的客戶端密碼
- 20. 我應該在客戶端解碼JWT嗎?
- 21. 在客戶端套接字代碼中解除引用錯誤
- 22. 用於在客戶端解碼智威湯遜的庫
- 23. 在.NET4中用c#解碼網址客戶端配置文件
- 24. 如何在Javascript客戶端解碼XML消息(從Servlet響應)?
- 25. 如何在客戶端加密密碼並在服務器端解密?
- 26. 解析雲代碼運行在客戶端而不是在服務器端
- 27. Java:服務器/客戶端 - >客戶端/客戶端
- 28. 在Java客戶端
- 29. SharedAccessSignature在客戶端
- 30. jfreechart在客戶端
轉到https://jwt.io/檢查令牌簽名/驗證庫 – sparrow