android - 我应该在客户端解码 JWT 吗?

标签 android authentication jwt

我正在构建一个 Android 应用程序并计划使用 Json Web Tokens (JWT) 进行身份验证。

一旦我的服务器返回带有生成的 token 的响应,在客户端解码 token 以读取有效负载是否有意义,或者我应该严格使用 token 作为身份验证机制并发出第二个请求以获取用户的信息?

谢谢

最佳答案

与大多数事情一样,这取决于情况。如果您控制授权服务器(即您调用的是您的 API),我真的看不到在客户端读取 token 内容有任何问题。

如果您正在调用第 3 方 API 并针对不受您控制的服务器进行身份验证,我不会依赖于 JWT token 的内容。第 3 方可能决定更改 token 中的声明,甚至开始加密 token 。

关于android - 我应该在客户端解码 JWT 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33576093/

上一篇:android - 如何在不停止服务或断开 ble 连接的情况下建立使用服务连接的 BLE 连接以跨 Activity 使用?

下一篇:android - 如何在抽屉导航内创建​​可扩展的 listView?

相关文章:

android - 使用 linkify 创建链接

android - 在移动应用程序中使用 NoSQL 有哪些好处

android - 使用兼容性库时 setRetainInstance 不适用于 ListFragment

php - 从另一个站点自动登录到 wordpress 仪表板

html - 使用 LinkChecker 进行身份验证

java - Spring MVC 上的 JWT 注销

android - 如何使用高速缓存进行图片下载?

c# - 登录并将授权属性添加到操作后无法访问 Controller 操作

ios - 如何在 Swift 4 中解码 JSON(JSON Web token )?

django - 使用存储在 HttpOnly cookie 中的 JWT token 进行 Dj 休息身份验证

©2024 IT工具网  联系我们