2回答

甲蛙

2023-05-15

两们的同学理解都是对的，token被别人拿走了，就可以被冒用，当然，也不会那么容易被别人拿到。

对程序来说，它只认token，程序拿不到别的请求信息来验证：操作的人和token是同一个人。

1

2

甲蛙

回复

weixin_慕田峪0282273

jwt的会多些，不需要用到缓存，性能更好些

2023-12-18

共2条回复

weixin_慕仰6404933

2023-05-13

我的理解是你获得的token是用服务器的key加密生成的，你能用别人的token的前提是你知道服务器的key和加密算法，或者是对方的token泄露(相当于密码泄露)。抛去这两点，能蒙对一个正确的token也是不容易的。这是我的理解，可以参考一下。

0

0