没有 https 的情况下， jwt 是不是也不安全？

查看 209|回复 16

kneo 2023-10-8 16:10:27

安全是多方面，多环节的。任何一个环节有漏洞就是不安全的。认证只是其中一小步。

bing1178 2023-10-8 16:11:09

jwt 是否安全和 https 没有关系。
jwt 本身是自洽的。但是不能明文传输，所以 jwt+https 结合使用就比较安全，比如网站的登录态

mightybruce 2023-10-8 16:11:42

jwt 用的是是鉴权和防篡改，而不是考虑加密。jwt 也不存敏感信息
计算机安全是包含认证和授权，而不是仅仅加密。

celisee 2023-10-8 16:12:29

看你如何定义安全啊

opengps 2023-10-8 16:13:07

https 只是保证两个点之间中间链路传输的安全，所以通过一些操作也是可以用中间人方式绕过的

IvanLi127 2023-10-8 16:13:57

@NoKey 得看客户端有没有信任中间人证书咯，不过这个也保不了服务端的安全呀，没双向认证的话只能保客户端不会访问错服务端。

pkoukk 2023-10-8 16:14:45

鉴权机制只是安全机制的一部分，不是全部
有人拿着你的银行卡和密码就能取出钱来，银行不会考虑这人是你的亲戚还是绑匪
但是他可以通过行为机制冻结银行卡，如果你的转账目标是可以账户，如果你的金额过大等等，他会冻你的卡
如果你想保证账户安全，你还需要行为检测，账户风控系统，不能只靠鉴权

没有 https 的情况下， jwt 是不是也不安全？

热门主题

域名墙污染都能解，都来吃瓜1

开车奈飞和office 365

Iphone16电池谁家水军在宣传爆炸？

我的这个adsense账号能卖钱吗？注册十多年

腾讯阿里居然不做一个流量限制的功能

请教mjj大神们openwrt能不能搭..v..p..n..

哪里可以购买.br的域名?

cloudcone最近有申请退款的吗

130收HH LAX10$月付套餐

3天没吃饭了，终于可以加鸡腿了

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

没有 https 的情况下， jwt 是不是也不安全？

热门主题

域名墙污染都能解，都来吃瓜1

开车奈飞和office 365

Iphone16电池谁家水军在宣传爆炸？

我的这个adsense账号能卖钱吗？注册十多年

腾讯阿里居然不做一个流量限制的功能

请教mjj大神们openwrt能不能搭..v..p..n..

哪里可以购买.br的域名?

cloudcone最近有申请退款的吗

130收HH LAX10$月付套餐

3天没吃饭了，终于可以加鸡腿了

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告