我的私鑰是服務器端的,公鑰是客戶端的。我使用它們從我的服務器簽署 JWT 并發送給我的客戶,以進行授權。我現在還必須在使用 JWE 進行身份驗證期間對客戶端用戶密碼進行加密,并從服務器端對其進行驗證。
這兩個用例有相同的要求:私鑰在服務器端,公鑰在客戶端,加密演算法可以相同。這就是為什么我想使用相同的密鑰對,但我害怕錯過一些關于安全的事情,我想得到確認,它安全嗎?
uj5u.com熱心網友回復:
作為最佳實踐,您不應將相同的密鑰對用于不同的目的。只需有兩個不同的密鑰對,一個用于數字簽名,另一個用于公鑰加密。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/438751.html
上一篇:即使輸入欄位為空,登錄仍然會發生
