萌兔兔MMQ!!
博客首页
token
关注
分享
token
复制链接
扫一扫
文章平均质量分 83
关注数:
0
文章数:
1
文章阅读量:
7097
文章收藏量:
22
作者:
格格巫 MMQ!!
==========青春肆意飞扬,热爱经久不息。==============
展开
jwt 的 token 被获取怎么办
jwt 签发后,每次请求会续期,如果 token 被抓包后,别人得到后,有没有好的方案解决身份窃取问抗投诉服务器题?签发 token 的时候加入一些验证信息,比如 IP如果当前 request IP 和签发时候的 IP 不一致就加 blacklist 里不嫌麻烦的话,搞一个验签。拿到 token 也没有ip 这种也想过,不过,做不了,因为,我们是多个子系统的,后端需要请求 uc,那么每次来的都是后端 ipcsrf 那种么?插眼,目前方案是一定时间失效再申请现在都是 HTTPS,为什么会被抓包呢
原创
2022-04-12 14:39:12 ·
7100 阅读 ·
2 评论