我有两个应用程序。
应用程序 1 将用户信息存储在其数据库中。它将生成一个包含用户信息的小令牌。
应用程序 1 将在 GET 请求中将生成的令牌发送到应用程序 2,并在查询参数中使用令牌。
例子:
http://www.app2.com?token=<token_generated_by_app1>
应用程序 2 将使用令牌并认为令牌中的用户已为应用程序 2 会话登录。
现在为了保证令牌的安全,需要对其进行加密。
对于这个用例,什么是好的加密算法?
更新:
经过一番搜索,我发现 JWT 有一个名为 JWE 的变体,其中包括加密。