0
據我所知:爲了檢查使用非對稱公鑰/私鑰加密算法創建的JWT的有效性,您需要公鑰和JWT頭,聲明又名有效載荷)和簽名。 JWT標題和聲明可以自由解碼,但如果沒有公鑰驗證簽名(基於標頭&聲明並使用私鑰創建),則無法驗證。爲什麼不在JWT有效載荷中提供公鑰以方便
我的問題是,爲什麼不公開密鑰到令牌的聲明有效載荷。這樣,任何人都可以檢查令牌的有效性,而無需從數據庫或文件存儲中挖掘公鑰。
A
回答
6
相關問題
- 1. 爲什麼JWT授權需要有效載荷部分?
- 2. 爲什麼在提供數據有效載荷時沒有收到WM_COPYDATA消息?
- 3. 什麼是有效載荷?
- 4. JWT從node.js更新有效載荷
- 5. 什麼是「有效載荷」?例如,XML有效載荷
- 6. 爲什麼SignedCms.ComputeSignature()方法拋出「提供程序的公鑰無效」異常?
- 7. 發送數據包有效載荷中的公鑰
- 8. JWT公鑰和私鑰無效
- 9. JSON有效載荷,以便用POST laravel存儲方法
- 10. 在HTTP有效載荷中提供Twilio TwiML?
- 11. 爲什麼Java集合不提供方便的映射方法?
- 12. 爲什麼推送通知中的有效載荷爲零?
- 13. 什麼意思是10B有效載荷?
- 14. 爲每個內部添加多個有效載荷並提供具有所有有效載荷的最終有效載荷
- 15. 沒有得到JWT有效載荷的所有字段
- 16. JWT加密python中的有效載荷? (JWE)
- 17. '有效載荷文件不存在'這是什麼意思?
- 18. 爲什麼我的變量放在有效載荷中時不會改變?
- 19. 做gzip和deflate壓縮提供相同的有效載荷
- 20. 爪哇從提供的索引檢索列表有效載荷
- 21. JWT中的公鑰和私鑰治理
- 22. 與公鑰和私鑰以及JWT有關的混淆
- 23. 這些數字在socket.io有效載荷中意味着什麼?
- 24. Solr在響應有效載荷中告訴我什麼?
- 25. 爲什麼jQuery不提供.firstChild方法?
- 26. 爲什麼java.time.LocalDateTime不提供toDate()方法?
- 27. 爲什麼Twitter的有效載荷只包含字符串ID?
- 28. 是否可以將一個主體有效載荷提供給DELETE請求?
- 29. qurstring有效載荷在post params之間有什麼區別?
- 30. jwt密鑰無效
這些(非編程)問題最好在security.stackexchange.com。 Artjom的答案當然是正確的,所以在這個意義上它並不重要,但下次在那邊問。 –