Api JWT解密要花多少钱

我正在使用JWT进行API身份验证。

---

我只是想知道每次请求到达时解密JWT的成本有多高。

这取决于使用的算法

（请注意，JWT支持签名和加密—签名的JWT是更常见的用例；我的回答是一般性的。）

对称密钥算法（AES、HMAC）是最便宜（非常快）的。

---

对于公钥算法，基于RSA的算法是最昂贵的，而椭圆曲线算法（用于密钥加密的ECDH，用于签名的ECDSA）的计算成本较低，但仍然比对称算法更昂贵。

我使用的是RS256算法。那么，通常的处理有什么问题吗，因为它很昂贵？我使用Node.js作为服务器。那么是否存在性能滞后？这取决于每秒的请求数与RS256的硬件和软件实现。一般来说，ECC和HMAC算法更快（根据我的回答）。是的，ECC（公钥）或HMAC（共享密钥）之间的选择在很大程度上取决于您的用例（另一个问题的主题）。