将私有数据(如电子邮件地址)放入JWT JSON Web令牌是否可以接受?
标题和声明部分非常易读。你只需要对它们进行解码。这是否意味着我的JWT必须通过SSL?
答案 0 :(得分:1)
您是否正在保护数据:
您的申请的用户? (例如,您希望用户“保留”应用程序中其他位置使用的私人电子邮件地址,而不必将其存储在服务器端)
窃听用户与服务器之间的连接?
我怀疑你的问题是#2你正在寻求防范。如果是这样,通常建议使用TLS / SSL。如果没有更多详细信息,则很难进一步评论,但是确保您通过HTTPS通信此电子邮件地址,这通常会使其免受窃听者的攻击。</ p>