使用JWT签名黑名单令牌
是否建议使用JWT令牌的签名部分将已撤销的令牌列入黑名单?原因是我想修复我在数据库中为已撤销令牌存储的标识符的大小。将来,我可能会向我的JWT负载添加更多数据,并且令牌中没有任何唯一的JTI使用JWT签名黑名单令牌,jwt,jwt-auth,Jwt,Jwt Auth,是否建议使用JWT令牌的签名部分将已撤销的令牌列入黑名单?原因是我想修复我在数据库中为已撤销令牌存储的标识符的大小。将来,我可能会向我的JWT负载添加更多数据,并且令牌中没有任何唯一的JTI 我使用的签名算法是HS256。我并不认为在任何用例中使用JWT的签名是一种好的实践。其目的是使JWT独特且“安全”。经过大量研究,我发现最佳实践是使用JWT的有效载荷。它的声明也是公开的,而且与他们合作要容易得多。对于jti部分,可以使用uuid。当涉及到随机和唯一的数字,尤其是标识符时,它们是最好的。我真
我使用的签名算法是HS256。我并不认为在任何用例中使用JWT的签名是一种好的实践。其目的是使JWT独特且“安全”。经过大量研究,我发现最佳实践是使用JWT的有效载荷。它的声明也是公开的,而且与他们合作要容易得多。对于
jti
部分,可以使用uuid。当涉及到随机和唯一的数字,尤其是标识符时,它们是最好的。我真的不认为在任何用例中使用JWT的签名是一种好的做法。其目的是使JWT独特且“安全”。经过大量研究,我发现最佳实践是使用JWT的有效载荷。它的声明也是公开的,而且与他们合作要容易得多。对于jti
部分,可以使用uuid。当涉及到随机和唯一的数字,尤其是标识符时,它们是最好的