【发布时间】:2018-02-09 04:57:54
【问题描述】:
我正在开发一个 MEAN 堆栈应用程序,并且我目前正在设置一个帐户系统。我看过几个关于身份验证的教程,都使用 JWT。
我想知道,JWT 是否可以用作通过 HTTP 等非安全连接来保护通信传输的方式?
我已设置 HTTPS 以从我的 Angular 4 前端与我的 NodeJS + Express 后端进行通信,因此想知道是否需要 JWT 来保护我的通信?
【问题讨论】:
-
“安全”有两种不同的概念:通信安全与安全。帐户和网站内容的安全。 HTTPS 通信不需要 JWT。
-
JWT 不 通过 HTTP 等非安全连接进行安全通信传输。 JWT 主要是一种身份验证系统,只能用于使用 HTTPS 但 JWT 不会提高 HTTPS 的安全级别。也许你的倒置问题会更有意义
标签: node.js angular jwt mean-stack