1回答

网络连接已断开

2021-05-06

token 只是一种工具和手段，并不是说用了 token 就安全了，很需要很多其他机制配合，web 应用安全是一个单独的体系，不同的情况有不同的解决方案，并且，也没有绝对安全这种说法。

0

2

网络连接已断开

回复

愚人码头3817252

不是。一般大型应用，身份认证是有单独一个模块来处理的。这里主要的问题是，这个模块要实现到多复杂的程度。这里我举个简单的例子，比如说，我要防止B 拿到 A 的令牌然后照样可以跑业务。那么就可以在设计之初，生成令牌的时候加入获取时的 IP,后续业务流程中解析令牌的时候,增加 IP 的判断。但是这么做又有个缺点，假如 A 和 B 在同一家公司里面，对外 IP 都是同一个，这又识别不了了,那么就再加上硬件识别码等等。也就是说，随着你对安全这块的要求程度不同，实现方式也有不同，这本身是个很大的话题。

2021-05-06

共2条回复