0
存儲用戶訪問級別/管理級別和確定可以檢索哪些數據的電子郵件安全嗎?還是應該將令牌存儲在數據庫中?在每個請求上驗證令牌並以這種方式查找數據?在Json Web Tokens中存儲用戶訪問級別和電子郵件有多安全
A
回答
0
如果您簽署了JWT,則令牌的內容爲只讀。如果這不夠安全,可以加密其內容。
相關問題
- 1. 在電子郵件鏈接中識別用戶有多安全
- 2. 安全用戶電子郵件流星
- 3. 在網站的後端安全地存儲電子郵件ID
- 4. 電子郵件宏安全問題
- 5. 在數據庫中存儲用戶訪問級別
- 6. 如何安全地存儲和訪問用戶會話數據
- 7. 訪問電子郵件帳戶信息
- 8. Magento的存儲電子郵件問題
- 9. 存儲多個電子郵件地址
- 10. 安全地存儲和訪問EEPROM
- 11. 在Outlook Web插件中訪問電子郵件內容
- 12. 如何在Auth0中存儲用戶全名而不是電子郵件地址?
- 13. 訪問HTML電子郵件中的電子郵件收件人?
- 14. 收到我的AWS賬戶的S3存儲桶安全通知電子郵件?
- 15. 電子郵件ID存儲
- 16. 訪問Exchange帳戶郵件存儲
- 17. 在Android中訪問Gmail電子郵件
- 18. 如何從電子郵件服務器訪問電子郵件並將它們存儲在數據庫中
- 19. 在Web服務器上安全地保存電子郵件附件
- 20. 如何將所有用戶的電子郵件存儲在文本文件中?
- 21. 如何使用cPanel API訪問電子郵件帳戶列表?
- 22. 安全問題訪問微軟的互操作DLL發送電子郵件
- 23. 在電子郵件模塊中配置電子郵件後,電子郵件存儲在sugarcrm表中的位置?
- 24. 春季安全使用用戶名或電子郵件
- 25. 將配置文件存儲在json/CPickle中的安全問題
- 26. sqlplus的訪問和使用電子郵件訪問shell腳本
- 27. 讓用戶編輯電子郵件中應用程序中的電子郵件Django模板是否安全?
- 28. 帶附件的PHP電子郵件(存儲的用戶名)
- 29. 如何在Web電子郵件客戶端中顯示HTML電子郵件?
- 30. codignetor用戶訪問級別
通常,最好的方案是令牌代表驗證的用戶ID,然後根據需要根據令牌所代表的用戶ID查找特權。這還允許某些授權代理修改權限,但不會使令牌過時。想象一下,你想撤銷一些特權。如果它在令牌中,則必須以某種方式撤銷該令牌本身。如果根據需要查看權限,則立即進行更改,而不必撤銷任何令牌。 – jfriend00