据我所知,token 有三个部分,头部,载荷,签名, 头部存的是一些加密算法, 载荷存的是,用户非敏感信息 签名,是前两个部分用头部指定的加密算法加密的。 前端返回的时候,会核对载荷和签名是否一致。
我的问题: 为什么要用载荷这个部分? 我直接将用户数据进行加密,前端返回来,我解密得到用户数据,不就行了吗?
反正加密了,别人也不会篡改。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.