安全建议

一般保证前两点基本就没什么漏洞了。

• 保证密钥的保密性
• 签名算法固定在后端，不以JWT里的算法为标准
• 避免敏感信息保存在JWT中
• 尽量JWT的有效时间足够短