问题描述
我有两个应用程序。
应用程序 1 的数据库中存储了用户信息。它将生成一个包含用户信息的小令牌。
应用程序 1 将在查询参数中带有令牌的 GET 请求中将生成的令牌发送到应用程序 2。
示例:
http://www.app2.com?token=<token_generated_by_app1>
应用程序 2 将使用令牌并认为令牌中的用户已登录应用程序 2 会话。
现在为了保证token的安全,需要对其进行加密。
对于这个用例来说,什么是好的加密算法?
更新:
经过一番搜索,我发现 JWT 有一个变体调用 JWE,其中包括加密。
https://tools.ietf.org/html/rfc7516
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)