No activity to show
User for 8 years
Viewer
还有就是,本地修改token这种情况怎么防止呢?
还有就是jwt的验证,似乎只是验证本身的有效性,那其中数据的有效性是不是还要再检验一遍呢,比如uid什么的。
