Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/286.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用JWT签名黑名单令牌_Jwt_Jwt Auth - Fatal编程技术网
Fatal编程技术网
  • jwt/
  • 使用JWT签名黑名单令牌

使用JWT签名黑名单令牌

jwt

使用JWT签名黑名单令牌,jwt,jwt-auth,Jwt,Jwt Auth,是否建议使用JWT令牌的签名部分将已撤销的令牌列入黑名单?原因是我想修复我在数据库中为已撤销令牌存储的标识符的大小。将来,我可能会向我的JWT负载添加更多数据,并且令牌中没有任何唯一的JTI 我使用的签名算法是HS256。我并不认为在任何用例中使用JWT的签名是一种好的实践。其目的是使JWT独特且“安全”。经过大量研究,我发现最佳实践是使用JWT的有效载荷。它的声明也是公开的,而且与他们合作要容易得多。对于jti部分,可以使用uuid。当涉及到随机和唯一的数字,尤其是标识符时,它们是最好的。我真

是否建议使用JWT令牌的签名部分将已撤销的令牌列入黑名单?原因是我想修复我在数据库中为已撤销令牌存储的标识符的大小。将来,我可能会向我的JWT负载添加更多数据,并且令牌中没有任何唯一的JTI

我使用的签名算法是HS256。

我并不认为在任何用例中使用JWT的签名是一种好的实践。其目的是使JWT独特且“安全”。经过大量研究,我发现最佳实践是使用JWT的有效载荷。它的声明也是公开的,而且与他们合作要容易得多。对于
jti
部分,可以使用uuid。当涉及到随机和唯一的数字,尤其是标识符时,它们是最好的。

我真的不认为在任何用例中使用JWT的签名是一种好的做法。其目的是使JWT独特且“安全”。经过大量研究,我发现最佳实践是使用JWT的有效载荷。它的声明也是公开的,而且与他们合作要容易得多。对于
jti
部分,可以使用uuid。当涉及到随机和唯一的数字,尤其是标识符时,它们是最好的