清晨敲代码: 博主,我使用RS256生成token,然后拿到 / 网址里面进行解析,还是可以解析出 claims 内容,这个不是就能看到数据了吗?为什么能说是加密呢? 我可不可以理解为,JWT就是为了校验token是否有效,而JWK是提供校验需要的秘钥。JWT是不安全的,无论使用什么加密方式(HS256/RS256/ES256等)都只是校验token是否有效,不能保护 claims 的数据安全。可以这样理解吗?
python 运算符的优先顺序
JWT RS256 base64 md5 解释
清晨敲代码: 博主,我使用RS256生成token,然后拿到 / 网址里面进行解析,还是可以解析出 claims 内容,这个不是就能看到数据了吗?为什么能说是加密呢? 我可不可以理解为,JWT就是为了校验token是否有效,而JWK是提供校验需要的秘钥。JWT是不安全的,无论使用什么加密方式(HS256/RS256/ES256等)都只是校验token是否有效,不能保护 claims 的数据安全。可以这样理解吗?