0
現在我的春天的OAuth2 JWT訪問令牌包含以下信息:JWT訪問令牌的公共信息和大小
它是安全的在公共接入當局在這JWT令牌?
此外,該令牌的大小爲1500字節。智威湯遜是否正常?什麼是JWT令牌的大小限制?
A
回答
1
我會隱藏來自潛在攻擊者f.e.的一些信息。 userId。這有助於防止用戶訪問個人數據。
F.e.如果我有一些Facebook用戶的ID,我可以通過URI http://facebook.com/u/{userId}獲取他/她的頁面。
您可以在JSON Web Encryption的幫助下加密JWT,也可以使用替代用戶唯一密鑰,該密鑰通過URI無法訪問。
至於令牌的大小,沒有特別的限制。但我認爲你應該減小尺寸,如果可以的話,因爲這是一個遠程調用。在你的情況下,你可以使用位而不是完整的權限名稱。
+0
感謝您的回答 – alexanoid
相關問題
- 1. Spring OAuth 2 + JWT包含訪問令牌中的附加信息
- 2. WSO2IS JWT訪問令牌
- 3. Facebook的公共訪問令牌,權限
- 4. JWT令牌共享
- 5. Facebook USER訪問令牌,用於代替公共資源的APP訪問令牌
- 6. 訪問沒有訪問令牌的公共圖片?
- 7. 匿名用戶訪問令牌 - JWT
- 8. 擴展訪問令牌和用戶對公共終端
- 9. 使用JWT令牌,React Native和Redux檢索用戶信息
- 10. 如何獲得公共公共訪問令牌的用戶位置?
- 11. 我應該允許訪問沒有令牌或令牌的公共API
- 12. 爲Mobli獲取公共訪問令牌的錯誤
- 13. 參加公共活動+訪問令牌的人
- 14. 從JWT令牌
- 15. 辦公室365休息Api有問題獲取訪問令牌
- 16. JWT令牌和Owin認證
- 17. jwt令牌負載中的過期信息
- 18. 如何從我的JWT令牌身份中提取信息
- 19. FB:獲取公共頁面讀取訪問令牌
- 20. OAuth訪問令牌可以用作公共ID嗎?
- 21. 如何使用oauth訪問令牌用於twitter公共流
- 22. 爲什麼公共頁面Feed需要訪問令牌?
- 23. JTwitter訪問令牌和訪問令牌的祕密
- 24. 如何使用JWT刷新令牌和短期訪問令牌不是大規模不安全?
- 25. NodeJs - 從JWT令牌中檢索用戶信息?
- 26. Laravel通過Jwt令牌獲取用戶信息
- 27. 從JWT令牌檢索Azure組詳細信息
- 28. 如何在firebase中訪問用戶的facebook公共信息?
- 29. oAuth2使用用戶信息的訪問令牌
- 30. Facebook API - 訪問令牌傳遞不一致的信息
查看http://stackoverflow.com/questions/26033983/what-is-the-maximum-size-of-jwt-token/26034157#26034157適用於JWT尺寸 –