jwt的设计合理吗?
先回答题主的问题吧: 做base64是因为JWT通常在header里传输,*** header对非ASCII是完全没有保障的。
所以有必要做base64JWT的“格式”并不重要,你总是可以自行设计一种格式,只要它能塞到*** header里就行了。
都塞到json里也是可以的。
要是嫌太大可以做一次gzip,不过我估计JWT这种数据量级,大概率gzip完了反而更大了签名方式是否公开无所谓,不过这里其实换成版本号会更好一点此外不知为何题主的jwt封装里没有提到过期时间…。
 |
 |
 |
 |
先回答题主的问题吧: 做base64是因为JWT通常在header里传输,*** header对非ASCII是完全没有保障的。
所以有必要做base64JWT的“格式”并不重要,你总是可以自行设计一种格式,只要它能塞到*** header里就行了。
都塞到json里也是可以的。
要是嫌太大可以做一次gzip,不过我估计JWT这种数据量级,大概率gzip完了反而更大了签名方式是否公开无所谓,不过这里其实换成版本号会更好一点此外不知为何题主的jwt封装里没有提到过期时间…。
喜堂郑州店 TEL:0371-53737377 / 53737317 E-MAIL:xitang@126.com
ADD:郑州市紫荆山路72号裕鸿花园D座5层
版权@|备案:新-ICP备97477542号-1|网站地图 织梦模板