【发布时间】:2015-05-28 11:47:58
【问题描述】:
我将 jwt 与 NodeJS 一起用于我的身份验证令牌。目前,我将受众、IP 和客户端签名到有效负载上。
我还将用户的guid 放在payload 上,以便在后续请求中,我可以找到使用guid 的用户; guid 的示例是 bd262477-8b93-4f2c-9dc9-175edf6e0d14。
这是不好的还是安全问题?我想我要问的是你应该在有效载荷上放什么信息? guid 好还是坏?
谁能给我一个链接,解释为什么(或为什么不)你在令牌中包含的内容存在安全问题?
【问题讨论】:
标签: node.js token access-token jwt