express-jwt
Jeśli potrafisz rozszyfrować JWT, jak są bezpieczne?
Jeśli dostanę JWT i zdekoduję ładunek, jak to jest bezpieczne? Czy nie mógłbym po prostu wyciągnąć tokena z nagłówka, odszyf ... poprawnym zakodowanym sekretem?
Wiem, że muszą być bezpieczne, ale naprawdę chciałbym zrozumieć technologie. Co przegapiłem?
Jeśli zdołasz rozszyfrować JWT jak są one bezpieczne?
Kocham JWT, naprawdę fajnie się z nim pracuje. Moje pytanie brzmi, Jeśli dostanę JWT i mogę dekodować ładunek, jak to jest be ... mym poprawnym zakodowanym sekretem?
Wiem, że muszą być, po prostu bardzo lubię rozumieć technologie. Co przegapiłem? Dzięki!
Jak wysłać token z żądaniem AJAX z jQuery
Używam express-jwt i tworzę mój token poprzez jQuery i zapisuję go w localStorage za pomocą:
$.ajax({
url: "http://localh ... es) {
res.sendFile(path.join(__dirname + '/upload.html'));
});
Jak mogę wysłać token z localStorage z nagłówkiem żądania?