面试官竟然问我：你的token没有安全性的吗？如果有人在中间窃取了你的token，那不是也能登录了吗？没有绑定用户相关的信息吗？

首页课程实战体系课手记专栏慕课教程

面试官竟然问我：你的token没有安全性的吗？如果有人在中间窃取了你的token，那不是也能登录了吗？没有绑定用户相关的信息吗？

来源：9-7 单点登录token与JWT介绍

慕侠7052921

2023-10-09

面试官竟然问我：你的token没有安全性的吗？如果有人在中间窃取了你的token，那不是也能登录了吗？没有绑定用户相关的信息吗

写回答

1回答

甲蛙

2023-10-11

token本身是有这个问题，所以要保护好token，token里包含了用户信息，只不过我们加上盐值加密了，所以别人拿到是解不出来的

0

0

Spring Boot+Vue3前后端分离，实战wiki知识库系统

一课掌握前后端最火框架，更有职场竞争力

2532 学习 · 1675 问题

相似问题

如果有多个用户同时登录，那在vuex中保存的user的数据不就错掉了吗？

回答 1

关于使用token和sessionID的问题

回答 1

有token但是后端getHeader("token")为空

回答 3

最后没用单点登录？

回答 1

如果不用https协议，就算被拦截到的是密文也可以使用

回答 1

打开慕课网App查看更多内容