JWT是否有可能两次生成相同的令牌?
仅使用令牌访问/更改数据库中用户的数据是否安全?JWT是否有可能两次生成相同的令牌?,jwt,Jwt,仅使用令牌访问/更改数据库中用户的数据是否安全? 假设我收到一个只有jwt的请求,并且我只想为使用存储在数据库中的令牌的用户更改一些内容,我如何确保没有两个用户在数据库中存储相同的令牌?我是否需要获取他的用户名(数据库中存储的另一个数据)并比较这两个用户名,或者只需要令牌就足够了?。用户将细节散列到同一字符串(冲突)的可能性非常小 报头将非常常见,但有效负载将根据算法的不同而变化很大。签名是前两个签名的乘积,因此碰撞取决于有效载荷。这其中有很多信息(请参阅公认的答案)我在谷歌上搜索了一下,发现j
假设我收到一个只有jwt的请求,并且我只想为使用存储在数据库中的令牌的用户更改一些内容,我如何确保没有两个用户在数据库中存储相同的令牌?我是否需要获取他的用户名(数据库中存储的另一个数据)并比较这两个用户名,或者只需要令牌就足够了?。用户将细节散列到同一字符串(冲突)的可能性非常小
报头将非常常见,但有效负载将根据算法的不同而变化很大。签名是前两个签名的乘积,因此碰撞取决于有效载荷。这其中有很多信息(请参阅公认的答案)我在谷歌上搜索了一下,发现jwt不会生成两次令牌,但我只想得到“他的令牌存储在数据库中”——jwt的主要目的之一是您不需要在数据库中查找。只需通过签名和exp.@jps进行验证。这真的很有帮助,将JWT从db中完全删除,谢谢!