为什么前端不能直接利用自己的token然后自己verifiy获取到角色信息呢？

来源：7-8 打通认证体系，让前端知道当前用户的角色

慕九州0400739

2021-04-11

为什么前端不能直接利用自己的token然后自己verifiy获取到角色信息呢？而是要后端获取到前端传来的token然后自己解码获取，token解码之后不是已经有用户信息了吗？

写回答

1回答

然冬

2021-04-12

token中可能有一些敏感信息，并且token解码需要用到secret，这是一个私钥，不能对外公开。

放在前端，恶意攻击者就可以知道解码逻辑，对站点来讲是非常不安全的。

毕设一课通高效完成毕业设计（选题/毕设/论文/答辩）

为计算机专业大学生解决“毕业难题”

344 学习 · 606 问题

相似问题

回答 1

回答 1

回答 1

回答 2

回答 1