在 jwt 令牌中加密 user_name

Posted 2023-03-10

技术标签:

【中文标题】在 jwt 令牌中加密 user_name【英文标题】：Encrypt user_name in jwt token 【发布时间】：2018-11-25 16:07:37 【问题描述】：

如何加密或混淆 JWT 令牌中的用户名？我们没有通过渗透测试，因为它。

username in jwt token

【问题讨论】：

【参考方案1】：

这些是帮助您通过渗透测试的一些建议：

由于 UserID 显示在 Token 中，因此攻击者无法更改它，因为 Token 有自己的签名。使用数据库中的用户 ID 而不是用户名。

如果唯一的选择是加密用户 ID，那么您可以通过后端服务器中的过滤器加密/解密用户名。

【讨论】：

以上是关于在 jwt 令牌中加密 user_name的主要内容，如果未能解决你的问题，请参考以下文章

是否可以在 Php 中加密 JWT 令牌并在 Javascript 中解密？

加密 Nodejs JWT 令牌

从 JWT 生成访问令牌

JWT令牌加密和http get中的传输

加密 JWT 令牌

没有任何 JS 访问令牌的 JWT 有效负载加密