私は JWT api を使用しています。次を使用してトークンを生成しました。
public void addAuthentication(HttpServletResponse response, String name) {
// We generate a token now.
String JWT = Jwts.builder()
.setSubject(name)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
response.addHeader(headerString, tokenPrefix + " " + JWT);
}
abd secret token prefix は string ですが、トークンを生成しますが、それをコピーすると
デコードを解除し、内部に保存されているすべての情報を明らかにします。何か間違ったことをしたのでしょうか? これはまったく安全ではないようです。
回答ありがとうございます