仅使用令牌访问/更改数据库中的用户数据是否安全? 想象一下,我收到一个仅包含jwt的请求,并且我想使用存储在数据库中的令牌仅对该用户进行更改,如何确定没有两个用户在数据库中存储相同的令牌?我是否需要获取他的用户名(存储在数据库中的另一数据)并进行比较,还是仅使用令牌就足够了?
答案 0 :(得分:1)
可能 tm 。用户将详细信息散列到同一字符串(冲突)的可能性很小。
标头会很常见,但有效负载会因算法而异。签名是前两个的乘积,因此冲突取决于有效负载。有关此信息(请参见接受的答案)https://crypto.stackexchange.com/questions/2558/how-many-rsa-keys-before-a-collision