ایجاد شده در ۲۵ اردیبهشت ۱۴۰۰
سلام
تویه تعریف JWT گفته میشه که روش امنی برای انتقال اطلاعاته.
وقتی از JWT استفاده میکنیم از این که محتوای اون قابل تغییر نیست میتونیم مطمعن باشیم به خاطر اون امضاش ولی با توجه به اینکه میشه براحتی دیکودش کرد آیا روش امنی هست تا اطلاعات موردنیاز درمورد کاربر رو بزاریم توش و از کوئری زدنهای بیش حد به پایگاه داده جلوگیری کنیم ؟!
من تصورم بر اینه که وقتی token ما بیوفته دست یکی دیگه :
۱. بسادگی میتونه payload رو decode کنه و اطلاعاتش رو استخراج کنه
۲. میتونه token مارو به همراه درخواست خودش به server بفرسته
یکی از معایب کوکیها این بود که اطلاعات در سمت کاربر ذخیره میشد وقتی ما token رو میفرستیم سمت کاربر چه تضمینی وجود داره که این اطلاعات امن بمونن و توسط افراد غیرمجاز خونده نشن؟
با تمام احترامی که واسه استاد آوند عزیز قائلم ولی یه انتقاد هم دارم : احساس میکنم بعضی جاها سرعت به کیفیت ترجیح داده شده و به جای رسوندن مفهوم صرفا یه روخوانی خلاصه وار از روی صفحات وب داریم