Задать вопрос
@sugadu
javascript

Почему в jwt видны данные?

Вот два токена с разными секретными ключами.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZX0.fXypkBFuqt1YgTjy6DWKdlZY-4ikLwJ0CtAhG472rvY
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZX0.k0hte6WCqUFN7jTGfwkiXr6p0JaOAl03R1euLnzW69I

Но если зайти на сайт, и проверить эти токены, то данные в "payload" будут видны даже если ввести неверный секретный ключ. В чем тогда профит шифрования, если все могут увидеть что лежит там?
  • Вопрос задан
  • 155 просмотров
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Senior Frontend (JavaScript) разработчик
Vital Partners
от 350 000 до 420 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать турнирный модуль для игры Counter-Strike 2
16 февр. 2025, в 22:13
10000 руб./за проект
Парсинг социальных сетей вк и тг.
16 февр. 2025, в 22:02
2222 руб./за проект
Разработать динамический алгоритм кэширования (+ интерфейс)
16 февр. 2025, в 22:01
15000 руб./за проект
Ещё заказы