0
웹 응용 프로그램에서 article을 기반으로 토큰 기반 인증을 구현했습니다.토큰 인증을보다 안전하게 만드는 방법
이 구현에서는 중간 토큰 도용이 가능합니다. 그래서 토큰에 IP 주소 확인을 추가했으며 LAN 및 WiFi에서 정상적으로 작동합니다.
그러나 모바일 네트워크에서는 사용자가 이동하고 사용자가 자격 증명을 다시 입력해야 할 때 IP 주소가 변경되었습니다.
누구든지 토큰 인증을보다 안전하게 만드는 방법을 제안 할 수 있습니까?
미리 감사드립니다.
전송 보안을 사용 하시겠습니까? – stuartd
@stuartd 내 고객에 따라 다르지만 일부 고객은 SSL을 사용하고 일부 고객은 SSL을 사용하지 않을 수 있습니다. 따라서 SSL이 아닌 것으로 간주 할 수 있습니다. – Karthik