《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 4.5. 登录 API 获取 JWT 令牌

课程问答

jwt 是否安全？这个不是可以直接被解析出来么？

问答 / 3435 / 3 / 创建于 5年前

jwt是否安全？这个不是可以直接被解析出来么？

Ciroy

课程读者 17 声望

搬砖小工长 @ 二线小企

暂无个人描述~

0 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

分享创造

面试官问我：一个 TCP 连接可以发多少个 HTTP 请求？我竟然回答不上来 55 / 12 |

博客

系统崩溃了，网站响应慢了，你是如何快速定位错误信息的？ 18 / 5 |

博客

jwt 无痛刷新多 guard 版 30 / 10 |

在 Laravel 8.x 中优雅且轻松的安装 Bootstrap 框架 17 / 7 |

博客

盘点那些被问烂了的 Mysql 面试题 81 / 13 |

博客

自己对接美团cps，饿了么cps，京东cps的过程，分享给大家，程序员自己动手也能赚点！！！ 41 / 55 |

讨论数量: 3

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

可以解析，但是有签名，也就意味着改了通不过验证。当然不要把重要的数据放在 jwt 中。

我不知道你理解的是在哪个环节出现安全问题，可以补充一下问题

5年前评论

Alick

课程读者 5 声望

token如果放在header 浏览器访问时不是可以拿得到这个token吗

5年前评论

leochien

Laravel 8.x 译者 401 声望 / 技術主管 @ ?

因為 JWT 可以解析，所以絕不可在其中放機密資訊，如電話、住址等，僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID，由後端解密後再於資料庫中取出機密資訊
如 @liyu001989 所說，因為 JWT 需要經過簽名，所以可以確保資料不會被竄改，也就能避免身分被冒用的問題

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

jwt 是否安全？这个不是可以直接被解析出来么？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

jwt 是否安全？ 这个不是可以直接被解析出来么？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

jwt 是否安全？这个不是可以直接被解析出来么？