우리의 인트라넷 시스템 저장을 일반 텍스트 쿠키에 사용자가 로그온 한 후 사용자 데이터를 사용자에 대한 데이터를 저장 대 주장 (사용자 ID, 이름, 역할 ..)JWT를 사용하면 간단하게 쿠키를 사용하여
내가 JWT에 대해 학습했다 오늘 토큰을 사용하고 궁금해하는 것이 현재의 방법을 통해 그것을 사용하는 데 어떤 이점이 있습니까?
그래서 JWT 대신 토큰을 사용하는 어떤 강력한 이유가 ... 쿠키에 일반 텍스트를 저장 불안 수 있습니다 뭔가 것 같아하지만 난 다른 웹 사이트가 그 쿠키를 볼 수 없습니다 읽어?
서버 쪽에서 쿠키 내용의 유효성을 어떻게 확인합니까? 예를 들어, 인증 된 사용자가 권한이없는 리소스에 액세스하기 위해 자신의 UserId 또는 Role (브라우저 관리자를 사용하는 것)을 변경할 수 있습니까? SSL/TLS를 사용하고 있습니까? – pedrofb
유효성을 검사 하시겠습니까? 서버는 쿠키에서 값을 읽습니다. 매우 간단합니다. 내 쿠키에서 내 값을 변경하려고 할 때 어떤 도구를 사용해야합니까 (이 방법을 사용하지 않았으므로 불안감을 느낍니다) – punkouter
크롬 관리자 (F12) 열기 -> 응용 프로그램 데이터 -> 쿠키를 사용하면 값으로 게임을 즐길 수 있습니다. – pedrofb