所以,我现在正在为第三方使用构建API,我正在阅读关于RS256和HS256的内容。 我理解的区别是,在第一个中,您使用公钥进行验证和私钥进行签名,而在另一个中,则只使用一个密钥。因此,如果您使用RS256,因为您希望保护秘密密钥并希望客户端验证令牌,但我不明白为什么您想在客户端验证令牌? 因为您向服务器发送POST请求,然后它会将令牌发送回您,并且每当您想要进行授权请求时,您只需使用该令牌,服务器就会对其进行验证并在确定无误后让您继续。那么,为什么您想要在客户端验证令牌呢? 我认为可能是我哪里错了,请帮我澄清一下,谢谢。
编辑:所以,我的问题是,我知道RS256和HS256之间的区别,但我不理解如何使用它们。 现在我正在开发第三方api,我只需要在客户端请求令牌时返回令牌,然后在需要它的请求中,只需从服务器验证是否为有效令牌即可。 据我所知,当您想要在客户端验证令牌时,会使用RS256,如果这是正确的,请给我一个示例,说明何时或为什么要在客户端验证令牌?
编辑:所以,我的问题是,我知道RS256和HS256之间的区别,但我不理解如何使用它们。 现在我正在开发第三方api,我只需要在客户端请求令牌时返回令牌,然后在需要它的请求中,只需从服务器验证是否为有效令牌即可。 据我所知,当您想要在客户端验证令牌时,会使用RS256,如果这是正确的,请给我一个示例,说明何时或为什么要在客户端验证令牌?