آیا HS256 امنیت کافی برای ساخت توکن را دارد


#1

با درود خدمت شما واقعیت امر اینکه من برای ساخت توکن jwt همیشه بدون دلیل نمی دونم از کجا دیده بودم از ES256 استفاده می کردم ولی این سری می خوام توکن خودمو سشن کنم به همین منظور می خوام کارکتر های کمتری بگیره به همین منظور تصمیم به استفاده از HS256 گرفتم. حالا سوالم اینکه برای ساخت توکن یک روزه آیا HS256 امنیت کافی داره یا خیر؟

به عنوان مثال نمونه HS256

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

نمونه ES256

eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.tyh-VfuzIxCyGYDlkBA7DfyjrqmSHu6pQ2hoZuFqUSLPNY2N0mpHb3nk5K17HWP_3cYHBw7AhHale5wky6-sVA

سوال دیگم اینکه آیا می شه همین توکن رو کاری کرد با کارکتر های کمتر مثلا هش بشه و ذخیره سشن بشه و بعد موقعی که از سشن استخراج شد دوباره تبدیل به همینی که الان هست بشه ؟!! باید چند بار هشش کنم ؟ آیا مشکلی برام پیش می یاره مخصوصا در این بخش سرعت مهمه

با تشکر


#2

HS256 به اندازه کافی امن هست این توکن symmetric برای این درست شده که بین دو نود ردوبدل شه .
پیشنهاد نمیکنم هش کنی چون تو موضوع امنیت نباید توکن دست کاری کرد احتمال داره امنیت توکن بیاری پایین .
اگه باید حتما این کار انجام بشه hash دو طرفه نیازه که بتونی وقتی هش کردی با یک کلید دوباره توکن به حالت اول در بیاری


#3

توی جنگو میدونین چطور باید از jwt استفاده کنم من سرچ زدم همه نتجه ها انگلیسی بود نفهمییدم ممنون میشم که راهنمای کنین


#4

درود تو این سایت برای هر زبانی گفته از چه چیزی استفاده کنید

بهترین منبعشم هم همون مطلب انگلیسی هستند عزیز شما نمی تونید فارسی چیزی پیدا کنید اگر باشه هم کامل نیست به نظرت اگر انگلیسی مشکل دارید مثل خودم اولویت اول بزارید انگلیسی بعد برنامه نویسی چندین سال جلو می افتید