Я планирую использовать JSON Web Tokens для нового веб-приложения, которое я разрабатываю в Angular 2. Так как я не использовал его, прежде чем я прочитал несколько руководств, чтобы понять, как это работает. В онлайн-ресурсе я читал, что незащищенные JWT редко встречаются на практике. мне было интересно, если подписание и шифрование добавляют какие-либо дополнительные преимущества в плане безопасности в следующем (общем) использовать случай:Небезопасные JWT редко встречаются на практике? Должны ли они быть?
Я разрабатываю приложение, которое производит ценовые карты/плакаты для компании, владеющой пару магазинов с бытовой электроникой , В основном, все пользователи отправляют формат карты цены и некоторые детали форматирования на бэкэнд. В результате PDF создается и возвращается backend для моего приложения.
Это простое приложение, которое имеет одну задачу (я бы заподозрил, что большинство веб-приложений похожи на это?). Зачем мне выполнять проверку (подпись) и безопасность (шифрование), если это приложение обслуживается через безопасное соединение TLS? Не было бы лишним и только сделать приложение медленнее? Или подписание и шифрование - это просто лучшая практика, которая должна быть реализована по возможности?
Следует отметить, что если вам требуется выгрузка на сервер, обе эти преимущества значительно сокращаются. – Paul