jwt中是否需要公钥和私钥？

Question

JWT存在一些安全性问题。这是东西：

• 第一个方法是仅用一个密钥创建一个令牌，并使用它来注册和认证令牌-（很多开发人员通常会使用它。）
• 第二种方法是使用私钥和公钥以及私钥进行注册以创建新令牌，而仅使用公钥进行令牌验证。 Click here for see the image in the second rule

所以我的问题是哪种方法更安全？第二安全规则真的必要吗？ 谢谢！

Answer 1

如果将安全性度量标准用作可以签署令牌的参与方数量，则公钥/私钥集将“更安全”。但是，何时以及如何使用这些键取决于情况，并且在某些情况下需要使用单个键。

非对称密钥是必需的，如果您希望能够验证拥有密钥的人，则创建令牌。在对称密钥的情况下，该密钥由各方共享。

就“安全性”而言，它能够解密没有密钥的加密消息，这取决于所使用的对称或非对称算法。