token被盗用
token被盗用,token防止被盗用
token因为服务器不保存用户身份信息,一切都依赖当初那个签名所以存在被盗用的风险也就是说一旦盗用,服务器可能毫无办法,因为它只认签名算法而session机制,服务器看谁不爽,可以随时把他踢出从内存中删掉正是因为如此,token高度依赖过期时间过期时间不能太长过期短,可以减少被盗用的风险除了上面所
日期 2024-07-06 阅 37 token被盗用
1
token因为服务器不保存用户身份信息,一切都依赖当初那个签名所以存在被盗用的风险也就是说一旦盗用,服务器可能毫无办法,因为它只认签名算法而session机制,服务器看谁不爽,可以随时把他踢出从内存中删掉正是因为如此,token高度依赖过期时间过期时间不能太长过期短,可以减少被盗用的风险除了上面所
日期 2024-07-06 阅 37 token被盗用