标签: jwt
JWT存在一些安全性问题。这是东西:
所以我的问题是哪种方法更安全?第二安全规则真的必要吗? 谢谢!
答案 0 :(得分:0)
如果将安全性度量标准用作可以签署令牌的参与方数量,则公钥/私钥集将“更安全”。但是,何时以及如何使用这些键取决于情况,并且在某些情况下需要使用单个键。
非对称密钥是必需的,如果您希望能够验证拥有密钥的人,则创建令牌。在对称密钥的情况下,该密钥由各方共享。
就“安全性”而言,它能够解密没有密钥的加密消息,这取决于所使用的对称或非对称算法。