我与智威汤逊API的工作,我已经产生了使用令牌:JWT被在其网站上轻松地解码
public void addAuthentication(HttpServletResponse response, String name) {
// We generate a token now.
String JWT = Jwts.builder()
.setSubject(name)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
response.addHeader(headerString, tokenPrefix + " " + JWT);
}
ABD秘密令牌前缀是字符串,但它确实产生的原因,但是当我把它复制到
它确实undecode并揭示存储它里面的所有的信息,我是不是做错了什么或它的,因为它应该是什么?这似乎并不安全。
感谢答案