Задать вопрос
@ward_ua

Зачем в состав JWT входит открытый payload?

При изучении технологии JWT возник вопрос: зачем в состав токена входит payload в открытом виде? Я вижу в этом логику только, если шифрование симметричное, и серверу приходится отправлять запрос на подтверждение подписи на другой сервер. Но если шифрование ассиметричное или серверу известный приватный ключ симметричного шифрования, зачем передавать эти данные в открытом виде? Разве это не "пустое" увеличение длинны токена?
  • Вопрос задан
  • 125 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
Отерытый payload нужен для двух вещей:
1. Чтобы клиент мог получить всякую информацию о токене не делая запросы к серверу.
2. Чтобы сервер мог работать не делая лишние запросы к серверу авторизации или к БД.

Для проверки подлинности есть подпись
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы