课程
文档
训练营
价格
博客
该视频仅会员有权观看
立即开通课程「Node 框架 Express 实践」权限。
¥
199
/ 年
立即订阅
订阅后全站课程均可学习
Node 框架 Express 实践
自动播放下一节
is off
off
首页
课程
Node 框架 Express 实践
签发令牌时用的加密方法
签发令牌时用的加密方法
No
Node 框架 Express 实践
对称加密是最简单的加密方法,使用相同的密码进行加密和解密。
非对称加密方法使用一对密钥和公钥,公钥可以从密钥生成,且能相互解密。
服务端可以用密码或密钥/公钥方法加密签发令牌。
使用密码签发令牌的缺点是任何知道密码的人都可以签发令牌。
如果服务端由多个应用组成,且部分需要验证身份,则它们都需知道签发令牌的密码。
使用密钥/公钥方法可以解决多个应用需要签发并验证令牌的问题,只有授权应用才持有密钥,其他应用使用公钥验证令牌。
公钥暴露无害,因为仅有对应的密钥可以创建用密钥加密的数据,防止令牌伪造。
上一节
基于令牌的身份验证<JWT>
下一节
制作密钥与公钥
