JWT返回的token是不会被别人盗用?

来源:8-4 登录第三部分 持久化登录状态

拖车板牙爵士

2020-10-27

用户提交用户名密码登录之后通过JWT技术返回token,浏览器将token存储在本地【localStorage】,以便以后每次请求使用,可以是浏览器开发者工具中可以看到localStorage存储的token,是不是只要把这里的token给另外一个人,别人就可以模拟登录了?服务器和浏览器保持用户登录的逻辑是怎样的?

写回答

1回答

张轩

2020-10-28

同学你好 原理上来说是这样的 这是无状态带来的一点问题 所以 第一在后端可以监控一些更多的参数 比如登录 IP 等,如果和原来不同,给予提示或者警告。设置 token 的过期时间,让一个 token 不能一直 valid。

1
1
拖车板牙爵士
非常感谢!
2020-10-28
共1条回复

Vue3 + TS 仿知乎专栏企业级项目

带你完成前后端分离复杂项目,率先掌握 vue3 造轮子技能

3142 学习 · 2313 问题

查看课程