为了账号安全,请及时绑定邮箱和手机立即绑定

jwt的秘钥安全性问题

首页 猿问 jwt的秘钥安全性问题

jwt的秘钥安全性问题

Java
慕妹3146593 2019-03-01 10:28:24
jwt的秘钥泄露了不就gg了,秘钥是开发人员设置的,万一他离职了乱搞不就完蛋了?
查看完整描述

2 回答

?
慕容3067478

TA贡献1773条经验 获得超3个赞

1.动态生成
2.设置有效期,比如 3天更新一次
3.人为手动修改配置

查看完整回答
反对 回复 2019-03-01
?
森林海

TA贡献2011条经验 获得超2个赞

  1. 这个世界上还真没有什么加密能说百分百的不可破解,很多加密算法的说自己多厉害的条件是 当秘钥足够长
  2. jwt的秘钥由服务端程序管理,常用一个密码,曝光、被破解的几率越高,所以往往推荐用户勤换密码,秘钥也是如此。
  3. 秘钥更换过渡期策略可以根据实际情况做处理,更换完成后上个秘钥有效性保留一段时间也可。
查看完整回答
反对 回复 2019-03-01
  • 2 回答
  • 0 关注
  • 3029 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号