این اولین بار است که از JWT استفاده می کنم. من از كتابخانه jwcrypto به عنوان كاربرد استفاده می كنم ، و كلیدی كه من استفاده می كنم ، کلید RSA است كه من با OpenSSL تولید كردم.

تمایل اولیه من ذخیره JWT در دیتابیس با ردیف كاربر بود ، و سپس اعتبار آن را تأیید كنید.

اما پس از آن برای من پیش آمد که بار توکن با کلید خصوصی سرور من امضا می شود.

با فرض اینکه کلید خصوصی من هرگز به خطر نمی افتد ، آیا می توان فرض کرد که تمام داده های موجود در آیا JWT ، که توسط کاربر به عنوان یک نشانه باربری ارائه شده است ، ضد خطری است؟ من می دانم که این امر به طور بالقوه قابل خواندن توسط اشخاص ثالث است ، زیرا من رمزگذاری نمی کنم.

آنچه می خواهم بدانم این است ، آیا برای اعتبار دادن JWT کاربر علاوه بر رمزگشایی ، باید کاری انجام دهم که باید انجام دهم؟ مشکلی هست؟