成功登录后,我的节点应用程序返回JWT令牌。篡改有效的JWT令牌
JWT使用用户ID,到期日期和密码进行签名。
这是我将如何产生与ID的用户令牌:由于我的后台应用程序标识从它的令牌用户
return jwt.sign({
_id: 1,
exp: exp_date),
}, "MY_SECRET");
};
:
难道与用户有可能“1 id:1“来编辑他的有效标记,将它设置为”id:2“,然后开始在后端应用程序中混淆,就好像他是用户使用”id:2“一样?