标签: jwt
JWT如何解决Web应用程序向用户提供来自API的数据的问题,同时阻止用户直接访问相同的API?客户端中的任何加密都可以更改/拦截。
答案: 并非如此,没有身份验证就不可能保护公共API
答案 0 :(得分:1)
每个请求都具有签名,更改请求将使签名无效
客户端中的任何加密都可以更改/拦截。
这是不正确的,因为客户端没有私钥