是否可以将私有数据(如电子邮件地址)放入JWT JSON Web令牌中?
标题和声明部分完全可读。您只需对 base64 进行解码即可。这是否意味着我的 JWT 必须通过 SSL?
您是否保护
数据免受以下影响:
应用程序的用户?(例如,您希望用户"保留"在应用程序中其他地方使用的私人电子邮件地址,而不必将其存储在服务器端)
窃听用户和服务器之间的连接?
从您的问题中,我怀疑您要保护的是#2。如果是这样,TLS/SSL通常是推荐的方法。如果没有更多详细信息,很难进一步评论,但是请确保您仅通过HTTPS传达此电子邮件地址,这通常会保护它免受窃听者的侵害。