据我所知,token 有三个部分,头部,载荷,签名, 头部存的是一些加密算法, 载荷存的是,用户非敏感信息 签名,是前两个部分用头部指定的加密算法加密的。 前端返回的时候,会核对载荷和签名是否一致。
我的问题: 为什么要用载荷这个部分? 我直接将用户数据进行加密,前端返回来,我解密得到用户数据,不就行了吗?
反正加密了,别人也不会篡改。
据我所知,token 有三个部分,头部,载荷,签名, 头部存的是一些加密算法, 载荷存的是,用户非敏感信息 签名,是前两个部分用头部指定的加密算法加密的。 前端返回的时候,会核对载荷和签名是否一致。
我的问题: 为什么要用载荷这个部分? 我直接将用户数据进行加密,前端返回来,我解密得到用户数据,不就行了吗?
反正加密了,别人也不会篡改。
Select Language