yaclty/Java-Interview-Guide
1
0
Fork 0
mirror of https://github.com/Snailclimb/JavaGuide synced 2025-06-16 18:10:13 +08:00
Code Issues Projects Releases Wiki Activity

docs(jwt-intro.md): 错别字校正

Browse Source
This commit is contained in:
uncle-lv 2024-10-14 21:50:20 +08:00
parent 4b34db7018
commit dcf63ae84d
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
docs/system-design/security/jwt-intro.md
View File

@ -162,7 +162,7 @@ HMACSHA256(
3. JWT 存放在 localStorage 中而不是 Cookie 中,避免 CSRF 风险。 3. JWT 存放在 localStorage 中而不是 Cookie 中,避免 CSRF 风险。
4. 一定不要将隐私信息存放在 Payload 当中。 4. 一定不要将隐私信息存放在 Payload 当中。
5. 密钥一定保管好一定不要泄露出去。JWT 安全的核心在于签名,签名安全的核心在密钥。 5. 密钥一定保管好一定不要泄露出去。JWT 安全的核心在于签名,签名安全的核心在密钥。
6. Payload 要加入 `exp` JWT 的过期时间),永久有效的 JWT 不合理。并且JWT 的过期时间不过长。 6. Payload 要加入 `exp` JWT 的过期时间),永久有效的 JWT 不合理。并且JWT 的过期时间不过长。
7. …… 7. ……
<!-- @include: @article-footer.snippet.md --> <!-- @include: @article-footer.snippet.md -->