7
如果您可以解码JWT,它们如何安全?
如果获得JWT并且可以解码有效负载,那么这种安全性如何?我不能只是从标头中提取令牌,解码并更改有效负载中的用户信息,然后使用相同的正确编码机密将其发送回去吗? 我知道它们必须是安全的,但是我真的很想了解这些技术。我想念什么?
302
security
jwt
express-jwt