0
我正在使用JWT實現基於令牌的身份驗證,並且從目前爲止我所讀到的內容來看,貫穿整個會話存儲它的方式是通過localstorage/cookie。由於對於可以使用開發工具欄查看cookie的用戶而言,該值是明文,因此阻止某人使用該令牌並將其發佈到公開暴露的端點上的方法是什麼?JWT令牌在瀏覽器中的安全性如何?
A
回答
0
在正常情況下,能夠通過開發工具欄獲取標記的用戶是能夠以常規方式獲取標記的用戶。所以這不應該是一個安全問題。
每個JWT標記都應包含受衆(aud)聲明,並由每個資源檢查。所以令牌不能用於訪問它未被髮布的端點。
相關問題
- 1. JSON Web令牌(JWT)安全
- 2. 春季安全令牌JWT
- 3. 約JSON網絡令牌安全性和可靠性問題(JWT)
- 4. 使用JWT令牌的安全令牌驗證錯誤 - HDInsight
- 5. 瀏覽器中的安全性
- 6. 其餘基於API JWT令牌的認證安全| laravel/dingo/jwt
- 7. JWT/JSON Web令牌:安全地在創建時傳遞正文中的令牌?
- 8. 在AJAX調用中保證JWT令牌的安全
- 9. 如何從JWT令牌
- 10. JWT令牌如何工作?
- 11. Java EE/Java瀏覽器安全性
- 12. Node.js - Express.js JWT總是返回瀏覽器響應中的無效令牌錯誤
- 13. 從JWT令牌
- 14. JWT編碼如何實現安全性?
- 15. 瀏覽器本地存儲的安全性如何?
- 16. Symfony2中的JWT令牌
- 17. Evercookie瀏覽器安全
- 18. 沒有瀏覽器的Django CSRF令牌
- 19. 離線訪問令牌的安全性
- 20. Spring STOMP基於令牌的安全性
- 21. JWT&OAuth2 - 服務器是否存儲令牌?他們如何安全/黑客安全?
- 22. 在wpf網絡瀏覽器控件中瀏覽安全網頁
- 23. 如何在angularjs中使用攔截器刷新JWT令牌?
- 24. MVC5允許依賴方使用JWT安全令牌
- 25. SpringCloud微服務JSON Web令牌(JWT)安全
- 26. JWT訪問令牌安全注意事項
- 27. Salesforce安全令牌
- 28. .Net WebApi - 不記名令牌安全和瀏覽器本地存儲
- 29. Json Web令牌JWT
- 30. JWT令牌共享