2回答

慕容3067478

1.动态生成2.设置有效期,比如 3天更新一次3.人为手动修改配置

0 0

0

森林海

这个世界上还真没有什么加密能说百分百的不可破解，很多加密算法的说自己多厉害的条件是 当秘钥足够长。 jwt的秘钥由服务端程序管理，常用一个密码，曝光、被破解的几率越高，所以往往推荐用户勤换密码，秘钥也是如此。 秘钥更换过渡期策略可以根据实际情况做处理，更换完成后上个秘钥有效性保留一段时间也可。

0 0

0