第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

<p id="puva5"></p>

已解決430363個(gè)問(wèn)題，去搜搜看，總會(huì)有你想問(wèn)的

使用一個(gè)簽名密鑰簽署 jwt 是否安全？

首頁(yè) 猿問(wèn) 使用一個(gè)簽名密鑰簽署 jwt 是否安全？

使用一個(gè)簽名密鑰簽署 jwt 是否安全？

Go

慕少森 2022-07-25 11:16:42

我正在用 Golang 構(gòu)建一個(gè) web api。我想在這個(gè) API 中實(shí)現(xiàn)身份驗(yàn)證，所以我在看 JWT。在dgrijalva/jwt-go的 JWT 實(shí)現(xiàn)中，給出了以下示例：token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{ "foo": "bar", "nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),})tokenString, err := token.SignedString(hmacSampleSecret)hmacSampleSecret用于簽署密鑰。出于安全原因，這應(yīng)該是.envhmacSampleSecret文件中的字符串嗎？或者這個(gè)值是否應(yīng)該偶爾輪換和過(guò)期？如果推薦最后一個(gè)，是否已經(jīng)有我可以使用的實(shí)現(xiàn)？

查看完整描述

1 回答

湖上湖

TA貢獻(xiàn)2003條經(jīng)驗(yàn) 獲得超2個(gè)贊

如果您想使用 SHA256 算法進(jìn)行 jwt 簽名，那么您應(yīng)該在 .env 文件中生成并存儲(chǔ)長(zhǎng)隨機(jī)密鑰。

秘密應(yīng)該是靜態(tài)的，不要太擔(dān)心安全性，任何人幾乎不可能暴力破解并找到你的秘密。

你不需要改變你的秘密:)

反對(duì) 回復(fù) 2022-07-25

1 回答
0 關(guān)注
105 瀏覽

關(guān)注

添加回答

舉報(bào)

0/150

提交

取消

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)