Нужны ли publi c и закрытые ключи в jwt?

Question

У меня есть некоторые проблемы с безопасностью JWT. Вот что нужно:

• Первое - создать токен только с одним ключом и использовать его для регистрации и аутентификации токенов - (как правило, это большая часть разработки).
• Второе - использовать закрытый ключ и ключ publi c с закрытым ключом для регистрации, чтобы создать новый токен, и использовать ключ publi c только для проверки токена. Нажмите здесь, чтобы увидеть изображение во втором правиле

Итак, мой вопрос, какие два способа более безопасны? И действительно ли второе правило безопасности действительно необходимо? Спасибо!

Answer 1

Если вы используете метри c для обеспечения безопасности в качестве числа сторон, которые могут подписать токен, набор открытых / закрытых ключей становится «более безопасным». Однако когда и как вы используете какой-либо из них, зависит от ситуации, и существуют варианты использования для получения одного ключа.

Асимметрия c ключей необходима, если вы хотите иметь возможность иметь возможность убедитесь, что человек, у которого был секретный ключ, создал токен. В ситуации с ключом симметрии c этот ключ является общим для всех сторон.

С точки зрения "безопасности", поскольку он способен расшифровать зашифрованное сообщение без ключа, он зависит от используемого алгоритма, либо симметрии. c или асимметрия c.