jwt安全性
来源:6-9 使用JWT替换默认令牌
曹琛4160885
2020-02-04
有一个地方没明白,比如返回了一个jwt是aaa,然后这个aaa被别人获取了,那他在url中的认证中带上这个aaa不就可以通过认证了吗,这个秘钥可以防止别人自己生成的token不被验证通过,但是如果别人就是从我的url中或是app本地存储中得到这个token是不就有危险?
写回答
1回答
-
是的,所以不能在url中传递,安全这个事是一个牵涉面非常广的事,不是说用了jwt就安全了。比如你要用https来防止信息被窃取或篡改,app本地存储时要加密等等,在整个体系的每一个环节都要做事,单单使用token并不能保证安全。
10
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题