Задать вопрос
@sugadu
javascript

Почему в jwt видны данные?

Вот два токена с разными секретными ключами.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZX0.fXypkBFuqt1YgTjy6DWKdlZY-4ikLwJ0CtAhG472rvY
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZX0.k0hte6WCqUFN7jTGfwkiXr6p0JaOAl03R1euLnzW69I

Но если зайти на сайт, и проверить эти токены, то данные в "payload" будут видны даже если ввести неверный секретный ключ. В чем тогда профит шифрования, если все могут увидеть что лежит там?
  • Вопрос задан
  • 152 просмотра
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript Developer (backend / fullstack)
Brightdata Тель-Авив
от 5 500 до 6 500 $
JavaScript FullStack разработчик
Rocket Брянск
от 60 000 до 100 000 ₽
Senior Backend JavaScript Node.js Developer
Simplenight inc.
от 4 000 до 6 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Перевожу BTC на любые кошельки
20 мая 2024, в 17:19
2500 руб./в час
Доработать здание в blender
20 мая 2024, в 16:58
1500 руб./за проект
Создание аналога notcoin, Telegram Web App
20 мая 2024, в 16:40
5000 руб./за проект
Ещё заказы