标签: jwt
可能有点超出了JWT概念的范围,但我如何确保输入参数的机密性以生成令牌?
我有三个参数。客户端IP地址,用户名和密码。 IP地址可能是欺骗性的。用户名和密码可能被盗。由于所有这些原因,我怀疑输入参数的安全性。
为了确保更高级别的安全性,我可能会考虑不对称的加密。那么,您是否认为仅使用私钥加密用户名和密码是一个很好的方法?