2025 iThome 鐵人賽
分享至
它是一個字串,通常長得像這樣:
xxxxx.yyyyy.zzzzz
分為三個部分:
Q1:JWT 的資訊是不是會被加密?A:不一定。JWT 本身是「編碼(Base64URL)」,不是加密。任何人拿到 Token 都可以解碼看到內容,但簽章可以保證「內容沒有被竄改」。如果需要隱藏敏感資訊,必須另外加密。
Q2:JWT 和 Session 的差別是什麼?
Q3:JWT 的缺點是什麼?
Q4:JWT 適合用在哪些情境?
IT邦幫忙