1,首先这不是jwt的问题,而是http通信的安全问题,众所周知http采用的是明文通信,所以很很容易就能被窃取到HTTP通讯明文,现在网站大多是http通讯,那也都面临着cookie被窃取的问题,jwt同理。
2、采用https或者代码层面进行安全监测,比如IP发生变化,mac地址发生变化等等,要求重新登陆,或者设置token的过期时间,需要重新登陆。
jwt的token如果被知道了怎么办
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 1. 摘要 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理,用法和详...
- 一、发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时...
- 安装Jenkins 1.安装Java环境(Jenkins依赖于Java环境,首先需安装和配置Java环境) 软件包...
