标签: api jwt json-web-token
我正在使用JWT进行API身份验证。 我很想知道每次请求到来时解密JWT的费用是多少。
答案 0 :(得分:2)
这取决于所使用的算法。
(请注意,JWT支持签名以及加密 - 签名的JWT是更常见的用例;我的回答很通用。)
对称密钥算法(AES,HMAC)是最便宜的(非常快)。 对于公钥算法,基于RSA的算法是最昂贵的,椭圆曲线算法(用于密钥加密的ECDH,用于签名的ECDSA)计算成本较低,但仍然比对称算法更昂贵。