Security 我需要在JWT负载上添加另一个级别的保护_Security_Jwt_Token

Security 我需要在JWT负载上添加另一个级别的保护

security jwt

Security 我需要在JWT负载上添加另一个级别的保护,security,jwt,token,Security,Jwt,Token,承载令牌可以解码为纯文本。我需要在JWT负载上添加另一个级别的保护。我有一个REST API服务，它实现了基于JWT承载令牌的身份验证。（JWT）是一个开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间安全地将信息作为JSON对象传输 JWT只是以下类型令牌的通用名称：（JWS）：对有效负载进行编码和签名，以便验证声明的完整性（JWE）：它们的有效载荷是加密的，因此对其他方隐藏声明图像是从这张照片中提取出来的如果您想对其他方隐瞒索赔，请寻找JWE。谢谢您的回复。我可以同时

承载令牌可以解码为纯文本。我需要在JWT负载上添加另一个级别的保护。我有一个REST API服务，它实现了基于JWT承载令牌的身份验证。

（JWT）是一个开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间安全地将信息作为JSON对象传输

JWT只是以下类型令牌的通用名称：

（JWS）：对有效负载进行编码和签名，以便验证声明的完整性
（JWE）：它们的有效载荷是加密的，因此对其他方隐藏声明

图像是从这张照片中提取出来的

如果您想对其他方隐瞒索赔，请寻找JWE。

谢谢您的回复。我可以同时使用passport和JWT吗？加密JWT是安全的好方法？您还可以创建嵌套令牌，即JWT先签名，然后加密（按此顺序）