0
嗨,目前我們正在開發一個web應用程序,並且我們使用JWT進行身份驗證,一旦用戶成功登錄相應的請求。 我的問題是如果某些如何生成簽名的密鑰已關閉,所以服務器爲了確保安全性,需要更新密鑰並且服務器需要關閉,並且必須要求用戶再次登錄。 在這種情況下是否有更好的解決方案?如何使用jwt保護服務器
A
回答
0
你問如果私鑰被泄密該怎麼辦?是的,那麼你需要更新到一個新的私人密鑰,並使每個人的會話失效。沒有更好的解決方案,因爲您無法區分有效生成的會話和惡意生成的會話。
相關問題
- 1. 使用JWT在JAVA中保護REST服務ee
- 2. 保護專用服務器
- 3. 如何使用spring3保護服務REST?
- 4. 如何保護emacs服務器?
- 5. DDOS攻擊..如何保護服務器
- 6. 如何保護Flash政策服務器?
- 7. 如何保護debian nginx web服務器
- 8. 如何保護服務器的Linux
- 9. 如何保護wcf服務
- 10. 如何保護OData服務?
- 11. 用X509Certificate2保護JWT(JwtSecurityTokenHandler)
- 12. 保護Javascript(服務器端?)
- 13. 保護git的服務器
- 14. 如何使用NodeJS保護/存儲對象服務器端?
- 15. 如何使用LDAP服務器保護spring webapp
- 16. 如何使用Collection2(服務器端)保護Accouts.createUser()
- 17. 如何使用React + Redux保護服務器端參數
- 18. 用cloudflare保護專用服務器
- 19. 保護Java Rest服務:JSON WebToken(JWT)或oAuth 1.0?
- 20. 保護服務器應用程序
- 21. 如何使用HTTPOnly Cookies來保護JWT免受XSRF攻擊?
- 22. 如何使用JWT令牌保護SPA上的敏感數據
- 23. 如何測試使用jwt保護的REST API
- 24. 保護JSON服務
- 25. 保護Web服務
- 26. 保護Web服務
- 27. 保護ServiceStack服務
- 28. 保護Web服務
- 29. 保護WCF服務
- 30. 使用Apache Shiro保護RESTful Web服務