Gerade jetzt mein Frühling OAuth2 JWT Zugriffstoken enthält folgende Informationen:JWT Zugriffstoken öffentlichen Informationen und Größe
Ist es sicher Behörden den Zugang der Öffentlichkeit in diesem JWT Token haben?
Die Größe dieses Tokens beträgt ebenfalls 1500 Byte. Ist es normal für JWT? Was ist die Größenbeschränkung für JWT-Token?
Ich würde einige Informationen vor potenziellen Angreifern verbergen, z. userId. Dies schützt den Benutzer vor dem Zugriff auf persönliche Daten.
F.e. Wenn ich die ID eines Facebook-Nutzers habe, kann ich die Seite unter der URI http://facebook.com/u/{userId} abrufen.
Sie können JWT mit Hilfe von JSON Web Encryption verschlüsseln oder Sie können einen alternativen Benutzerschlüssel verwenden, auf den über den URI nicht zugegriffen werden kann.
Für die Größe eines Tokens gibt es keine besonderen Einschränkungen. Aber ich denke, Sie sollten die Größe verringern, wenn Sie können, weil dies ein Remote Anruf ist. In Ihrem Fall können Sie Bits anstelle von vollständigen Berechtigungsnamen verwenden.
Vielen Dank für Ihre Antwort – alexanoid
Siehe http://stackoverflow.com/questions/26033983/what-is-the-maximum-size-of-jwt-token/26034157#26034157 für JWT Größe –