【发布时间】:2020-06-26 06:45:25
【问题描述】:
我有一个运行响应的前端,我必须使用在后端生成的 jwt 令牌对用户进行身份验证。问题是通过套接字发送纯文本传递是否足够节省,或者我是否必须以某种方式对其进行加密。
【问题讨论】:
-
通常 https 或 wss 是很好的答案
标签: node.js reactjs encryption socket.io jwt
我有一个运行响应的前端,我必须使用在后端生成的 jwt 令牌对用户进行身份验证。问题是通过套接字发送纯文本传递是否足够节省,或者我是否必须以某种方式对其进行加密。
【问题讨论】:
标签: node.js reactjs encryption socket.io jwt
除非您使用wss (WebSocket Secure),否则以纯文本形式发送它是完全不安全的,这可以通过 Nginx 等反向代理轻松完成。否则在路上的任何人都可以看到用户名和密码,只需尝试tcpdump 即可查看通信数据。
【讨论】: