Opened by rosti at 2024-05-14 18:02
User since
2011-03-19
3470 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3470 Artikel
BenutzerIn
Im Header ist ok. Wobei man das was man im Header überträgt nicht zusätzlich verschlüsseln muß wenn man ohnehin SSL (HTTPS) verwendet.
Aber da
https://www.google.com/search?q=json+web+token&rlz...
steht was von URL-safe
PS: Die ganze JWT Sache stiftet ziemlich viel Verwirrung. Eine unsachgemäße Verwendung ist da quasi vorprogrammiert.
Im Wesentichen definiert JWT nur einen eigenen Content-Type, das hat mit Sessions gar nichts zu tun. Und auch die Algorithmen in JWT sind nicht neu.
Last edited: 2024-05-17 15:14:28 +0200 (CEST)
Aber da
https://www.google.com/search?q=json+web+token&rlz...
steht was von URL-safe
PS: Die ganze JWT Sache stiftet ziemlich viel Verwirrung. Eine unsachgemäße Verwendung ist da quasi vorprogrammiert.
Im Wesentichen definiert JWT nur einen eigenen Content-Type, das hat mit Sessions gar nichts zu tun. Und auch die Algorithmen in JWT sind nicht neu.
Last edited: 2024-05-17 15:14:28 +0200 (CEST)