Как реализовать капчу с использованием JWT токенов?

Question

[Олег Колесников]

В JWT нельзя хранить конфеденциальные данные, так как его легко расшифровать. Как в атком случае хранить данные капчи? Или, например, как реализовать rate limit с привязкой к токену и к ip?

Answer 1

[Иван Шумов]

На сервере

Comments

[Олег Колесников]

что на сервере? Где хранить код, который должен ввести пользователь?

[Иван Шумов]

Олег Колесников, где угодно на сервере и связывать с токеном

[Олег Колесников]

Иван Шумов, Какое тогда отличие от банальных кук или SWT, если его нужно связывать с чем-то где-то на сервере?

[Иван Шумов]

Олег Колесников, что его валидируют как правило на identity server и с помощью ассиметричного шифрования. Это доверительный токен. Как куку его использовать не стоит) и работает он хорошо только совместно с openID или Oauth. Он не для безопасности