JWT返回的token是不会被别人盗用?
来源:8-4 登录第三部分 持久化登录状态
拖车板牙爵士
2020-10-27
用户提交用户名密码登录之后通过JWT技术返回token,浏览器将token存储在本地【localStorage】,以便以后每次请求使用,可以是浏览器开发者工具中可以看到localStorage存储的token,是不是只要把这里的token给另外一个人,别人就可以模拟登录了?服务器和浏览器保持用户登录的逻辑是怎样的?
写回答
1回答
-
同学你好 原理上来说是这样的 这是无状态带来的一点问题 所以 第一在后端可以监控一些更多的参数 比如登录 IP 等,如果和原来不同,给予提示或者警告。设置 token 的过期时间,让一个 token 不能一直 valid。
112020-10-28
相似问题
关于jwt的使用
回答 1
老师,这是怎么回事?
回答 1