如何防止别人拿到这个token
来源:3-6 分布式session上
zjg23
2017-12-28
这个令牌相当于用户的通行证,为了防止别人拿到,或者即使拿到也尽量降低危害,一般还需要怎么处理?
写回答
1回答
-
token加一个创建时间,设置一个固定的时间间隔比如:12小时。如果当前时间-创建时间>12小时,则强制token失效,用户必须再次登录获取新token。防止token泄露以后,一直都可用。
022017-12-29
相似问题
如何防止别人拿到这个token
来源:3-6 分布式session上
zjg23
2017-12-28
这个令牌相当于用户的通行证,为了防止别人拿到,或者即使拿到也尽量降低危害,一般还需要怎么处理?
1回答
token加一个创建时间,设置一个固定的时间间隔比如:12小时。如果当前时间-创建时间>12小时,则强制token失效,用户必须再次登录获取新token。防止token泄露以后,一直都可用。
相似问题