jwt做接口权限判断靠谱吗 - CNode技术社区

jwt做接口权限判断靠谱吗

myy 1楼•7 天前

靠谱的定义是什么？

zuohuadong 2楼•7 天前

看下 node-casbin

wenye123 3楼•7 天前

啥是靠谱

gawinwu 4楼•4 天前

一直都是这么做

muyoucun557 5楼•4 天前

安全。当心token被截获?

idomyway 6楼•4 天前

可以的

sinazl 7楼•3 天前作者

@myy 安全性能哦单独的jwt可以被抓取的哦

QLLNNH 8楼•3 天前

如果只用jwt中的信息做权限判断的话，当降低权限的时候，原jwt还可以通过验证是最麻烦的事情。

myy 9楼•3 天前

@sinazl 无论你用什么，都有可能被抓取的。

yibo5220 10楼•2 天前

@myy 要签名验证的抓取破解不了才叫安全

myy 11楼•1 天前

@yibo5220 大哥，不知道重放攻击么？签名只是防修改。我不修改，只是拿别人的token冒充别人的身份，根本不需要破解。

mobishift2011 12楼•1 天前

请教楼上各位什么才安全？

回到顶部