token加密问题

[已解决问题] 解决于 2023-07-26 16:49

后端返回一个字符串给前端，前端加密成token来请求接口，后端在把token解密和数据库校验请问这样有什么弊端吗

damibing | 初学一级 | 园豆：171
提问于：2022-11-30 16:11

< >

最佳答案

安全性差：如果前端加密的 token 密钥被恶意用户窃取，那么这个恶意用户就可以伪造 token 来访问接口，这样就会对系统的安全造成严重威胁。
效率低下：如果大量的用户同时向后端请求接口，那么后端每次都需要对 token 进行解密和数据库校验，这样会导致系统的性能下降。
不便于维护：如果需要对 token 的加密和解密进行修改，那么前端和后端的代码都需要进行修改，这样不便于系统的维护

奖励园豆：5

a1010 | 菜鸟二级 |园豆：301 | 2022-12-08 14:11

其他回答(2)

这样数据库存储就是明文的吧，这样应该是不安全

每天一个bug小技巧 | 园豆：204 (菜鸟二级) | 2022-11-30 17:18

是明文

支持(0) 反对(0) damibing | 园豆：171 (初学一级) | 2022-11-30 17:44

其实校验没必要解密
如果要全过程脱敏，后端和数据库可以全程加密校验（前提是你的token字符串真的只是字符串，例如：密码等）

〆灬丶 | 园豆：2314 (老鸟四级) | 2022-12-06 14:34

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

token加密问题

欢迎，请先登录或者注册。