如何衡量 JWT 的大小?
How to Measure the Size of JWT?
如何衡量 JWT 令牌的大小?这是一个长字符串值。
我希望令牌小于 7 kb。
(https://medium.com/dataseries/public-claims-and-how-to-validate-a-jwt-1d6c81823826)
()
JWT 只是 3 个 base64 字符串,由 . 个字符连接。所以,除非你以某种方式强制它进入更宽的字符集,否则 1 个字符 = 1 个字节。
总大小取决于所使用的签名算法和实际负载大小。 base64 有 3:4 开销。因此,您的 JWT 将始终是原始负载大小 * 1.25,加上签名和 header。我通常只是认为它是 1.5 倍的开销,如果你的开销更小,那就更好了。
7kb 对于要在 HTTP header 中传递的内容来说是相当大的。我不知道硬性限制是什么,但实际上我喜欢保持在 1kb 以下,最好在几百个字符以下。
如何衡量 JWT 令牌的大小?这是一个长字符串值。
我希望令牌小于 7 kb。
(https://medium.com/dataseries/public-claims-and-how-to-validate-a-jwt-1d6c81823826)
()
JWT 只是 3 个 base64 字符串,由 . 个字符连接。所以,除非你以某种方式强制它进入更宽的字符集,否则 1 个字符 = 1 个字节。
总大小取决于所使用的签名算法和实际负载大小。 base64 有 3:4 开销。因此,您的 JWT 将始终是原始负载大小 * 1.25,加上签名和 header。我通常只是认为它是 1.5 倍的开销,如果你的开销更小,那就更好了。
7kb 对于要在 HTTP header 中传递的内容来说是相当大的。我不知道硬性限制是什么,但实际上我喜欢保持在 1kb 以下,最好在几百个字符以下。