JWT-客户端token问题

来源：3-3 创建JwtUtil工具类

文之

2021-07-12

服务器端登录以及鉴权后会给客户端颁发一个token，该token保存在客户端后。如果我现在将这个token复制出来，然后去访问服务器获取资源。这样的情况怎么解决？

写回答

1回答

神思者

2021-07-19

你想想看，有时候登录QQ，腾讯说我在异地登录，需要重新验证登录。腾讯服务器不光验证token，还记录IP对应的城市。如果别人复制你的token，他在异地，腾讯也是禁止他登录的。如果你想要这个功能，就在后端记录用户最后登录的城市，然后用户每个请求都跟这个城市比较，可以保证相对安全。

SpringBoot 在线协同办公小程序开发全栈式项目实战

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

1798 学习 · 1915 问题

相似问题

回答 1

jwt

回答 1

回答 1

回答 1

jwt

回答 1