Задать вопрос

Стоит ли использовать json web tokens?

В процесе изучения node столкнулся с токенами. Стоит ли делать аутентификацию приложения основаную на них, ведь если получить секретную стору, то можно розшифрировать все пароли?
  • Вопрос задан
  • 1047 просмотров
Подписаться 4 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
AlexanderMint
@AlexanderMint
Web Developer
JWT это возможность подписать нужный тебе "текст", отдать кому то и проверить его (что он не был изменен) в дальнейшем когда он тебе придет обратно. Много проектов его используют, полет нормальный.

Пароли в нем не хранят, как и любую приватную информацию, ведь любой JWT можно просмотреть без ключа.
А утечка secret key это не проблема JWT, а вашей организации.

P.S. шифрование и JWT мало чем связанны, а ключ - это всего лишь подпись, его утечка ведет за собой возможность подделать токен
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы