0
jwt에 대해 읽고 있습니다. 며칠 후이 개념에 대한 아이디어를 얻었습니다. 지금 내 질문에 대한 사용자의 마녀 priim 다른 사람 다른 토큰을 사용하는 사용자 당 jwt 토큰을 만드는 것입니다. 예를 들어 시나리오에 대한클라이언트가 .net에서 다른 jwt 토큰을 사용하지 못하게하는 방법은 무엇입니까?
: 사용자가 서버에 로그인 및 수의 JWT 토큰 서버가 리소스에 액세스 할 수 있습니다.
이제 제 3자가 들어 와서 사용자 A의 jwt 토큰을 얻습니다. 이제 제 3자는이 토큰을 사용하여이 토큰을 사용하여 시스템에 로그인하지 않고 리소스를 사용할 수 있습니다.
어떻게 uniqe 사용자에 대해 공간적으로 jwt 토큰을 만들 수 있습니까?
보호 쿠키를 액세스하는 클라이언트 측 스크립트의 위험을 완화하기 위해 Http 만 설정하는
블랙리스트를 유지한다는 것은 상태를 알고 어떤 식 으로든 "무국적"상태를 깨뜨리는 것에 동의합니다. 또는 암호 및/또는 권한을 포함하는 토큰 자체에 해시를 만들 수 있으며 모든 요청 (데이터베이스 액세스 중 ...)을 체크인 할 수 있습니다. http://stackoverflow.com/questions/21978658/invalidating-json-web-tokens를 확인하십시오. 짧은 만료 기간을 가진 토큰을 회전시키는 것은 보안 조치입니다. 도난당한 토큰은 짧은 시간 효과가 있습니다. 귀하는 귀하의 사이트의 필요에 따라 신청할 수도 있고하지 않을 수도 있습니다. – pedrofb