如何解决在 url 查询参数中加密小用户信息令牌的最佳算法是什么
我有两个应用程序。
应用程序 1 的数据库中存储了用户信息。它将生成一个包含用户信息的小令牌。
应用程序 1 将在查询参数中带有令牌的 GET 请求中将生成的令牌发送到应用程序 2。
示例:
http://www.app2.com?token=<token_generated_by_app1>
应用程序 2 将使用令牌并认为令牌中的用户已登录应用程序 2 会话。
现在为了保证token的安全,需要对其进行加密。
对于这个用例来说,什么是好的加密算法?
更新:
经过一番搜索,我发现 JWT 有一个变体调用 JWE,其中包括加密。
https://tools.ietf.org/html/rfc7516
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。