既然payload只是把信息进行了base64编码操作

首页课程实战体系课手记专栏慕课教程

既然payload只是把信息进行了base64编码操作

来源：8-2 JWT 简介

西岚Silan

2019-08-01

既然payload部分只是把信息进行了base64编码加密操作，那如果别人获取到了这串json,那他只用把payload部分进行base64解密就可以获取到用户的账号和密码了啊。。

写回答

2回答

lewis

lewis

2019-08-02

而且没有人会把密码放到头里，最多就是放一点用户名之类的可以公开的信息。

0

0

lewis

lewis

2019-08-02

所以后面还有一个加密的过程。

0

0

Node.js仿知乎服务端-深入理解RESTful API

Koa2+MongoDB+Postman+JWT+阿里云

952 学习 · 331 问题

相似问题

登录成功后只返回一个token可以获取用户信息吗

回答 1

为什么postman没有问题，到了浏览器就不可以了

回答 1

koa-parameter能自定义提示信息吗？

回答 1

上传图片接口 key 值随便填，接口返回报错信息，为什么图片还是上传上去了

回答 1

你好，请问new一个数据，数据库都返回一个空对象{}，这是怎么回事呢

回答 1

打开慕课网App查看更多内容