想问一下verifyToken的验证问题

想问一下verifyToken的验证问题

token的验证 ,需要验证uid吗?要是只用verifier.verify(token)这个方法去验证的话,A用户拿B用户的token,也可能验证通过吧?
慕码人9021877 2020-03-24
源自:优惠券、订单与支付系统   1-1 优惠券系统设计分析
47
收起

正在回答 回答被采纳积分+1

登陆购买课程后可参与讨论,去登陆

1回答
明明2558496 2020-03-24 11:00:47

要验证UID ,要保证token和UID是同一个用户的信息

0
收起回答
  • 提问者 慕码人9021877 #1
    验证UID的话,前端就得传过来吧?这样子是不是就把UID暴露出来了?会有危险吗?
    2020-03-24 17:12:33
  • 提问者 慕码人9021877 #2
    你说的验证UID,是token解密后拿到uid去数据库里查是否有这个用户吗?还是说需要前端传一个uid和token到后台?前者我感觉肯定有,可能就是不同用户有不同权限;后者的话,前端传的话,那uid也可以传一个与token对应的。
    2020-03-24 17:14:56
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

中文乱码 和 错误
21 0 10
24 1 7
关于
31 0 13
编程练习不代码?
33 0 4
关于,ssl
13 0 9

登录后可查看更多问答,登录/注册

Java全栈工程师
  • 参与学习       2055    人
  • 提交作业       526    份
  • 解答问题       3085    个

Web领域市场呼声最高的主流技术栈逐一精讲,电商项目前后端开发的教科书级别案例。

了解课程

本课精华内容

问答 作业

个人的一些小疑问

229 3

这不是一个提问,只是一个分享。

200 1

根据老师讲的通俗总结一下sku相关的逻辑以助于理解

142 1

第四次作业——沁塵

679 18

老师,部署始终没有部好,nginx如何做反向代理

75 33

查看更多本课问答
请稍等 ...
意见反馈 帮助中心 APP下载
官方微信

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师