Nepster Asked:2020-02-10 20:08:10 +0000 UTC2020-02-10 20:08:10 +0000 UTC 2020-02-10 20:08:10 +0000 UTC 不建议存入数据库如何为JWT生成唯一键? 772 我使用这个库:https ://github.com/firebase/php-jwt 如您所见,为了加密/解密令牌,需要一个密钥。 如果我想为每个令牌生成我自己的唯一安全密钥,那么如果我不将令牌存储在数据库中,我如何才能从谁那里找到哪个密钥? 有人如何处理这个问题? php 1 个回答 Voted Best Answer Mikhail Vaysman 2020-02-10T20:16:42Z2020-02-10T20:16:42Z 如果你想使用唯一的密钥,那么你必须将它存储在某个地方,因为它必须是完全随机的。它可能是一个数据库,它可能是一个文件,但它并没有改变本质。 但是为每个令牌创建一个唯一的密钥是没有意义的。这只会使解决方案复杂化,并且很可能会导致安全性下降。
如果你想使用唯一的密钥,那么你必须将它存储在某个地方,因为它必须是完全随机的。它可能是一个数据库,它可能是一个文件,但它并没有改变本质。
但是为每个令牌创建一个唯一的密钥是没有意义的。这只会使解决方案复杂化,并且很可能会导致安全性下降。