Question

как JWT решает проблему веб-приложения, обслуживающего пользователя данными из API, и в то же время препятствует доступу пользователя к тому же API напрямую?Любое шифрование на стороне клиента может быть изменено / перехвачено.

Ответ: нет, защитить публичный API без аутентификации невозможно

Noam Hacker · Answer 1 · 14 февраля 2019

каждый запрос имеет подпись, изменение запроса приведет к аннулированию подписи

Любое шифрование на стороне клиента может быть изменено / перехвачено.

это не такпотому что у клиента нет закрытого ключа

JWT как механизм контроля доступа API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JWT как механизм контроля доступа API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов