JSON Web令牌（JWT）作为分析服务中的API密钥_Json_Session_Server_Api Key_Jwt

JSON Web令牌（JWT）作为分析服务中的API密钥

json session server jwt

JSON Web令牌（JWT）作为分析服务中的API密钥,json,session,server,api-key,jwt,Json,Session,Server,Api Key,Jwt,我们正在运行网络分析服务。服务中创建的每个应用程序都提供了脚本和API键，以收集度量。用户必须将脚本复制到他们的HTML中才能监视站点。API键是公共的，任何人都可以从HTML代码中看到它。因此，任何人都可以使用API密钥向帐户发送虚假数据我们听说JSON Web令牌（JWT）是替代会话cookie的更好方法。JWT能解决这个问题吗？根据定义，这样的代码片段必须在HTML代码中。从这个意义上讲，使用API密钥还是JWT令牌没有区别。两者都可以阅读和使用但是您可以在JWT令牌中嵌入过期时间。这

我们正在运行网络分析服务。服务中创建的每个应用程序都提供了脚本和

API键

，以收集度量。用户必须将脚本复制到他们的HTML中才能监视站点。

API键是公共的，任何人都可以从HTML代码中看到它。因此，任何人都可以使用API密钥向帐户发送虚假数据
我们听说JSON Web令牌（JWT
）是替代会话cookie的更好方法。JWT能解决这个问题吗？
根据定义，这样的代码片段必须在HTML代码中。从这个意义上讲，使用API密钥还是JWT令牌没有区别。两者都可以阅读和使用
但是您可以在JWT令牌中嵌入过期时间。这样，从html页面复制/粘贴的JWT令牌只能在相对较短的时间内使用
它不会阻止有决心的人插入虚假数据，因为他们可以编写脚本，通过定期下载html页面来读取“新鲜”的JWT令牌
所以：它只起了一点点作用