服务是Https的。
因为服务没用户系统,但是我只想让有我Token的人访问(一个微信小程序)。
Token放在请求头Authorization 里
我就想问下,这个Token会被别人抓到吗?
被别人抓到这个Token不就没什么意义了么。。。。。
各位大神有什么思路吗。。。
关于JWT Token的问题 如何保证接口安全性 不能被随意访问
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
方方方的菜鸟博客 2018-11-29 05:03关注如果是app项目的接口可以使用token来鉴权,web项目的话我的方法是使用session处理的拦截器
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 2无用 1举报 分享
- 2018-11-29 01:46回答 3 已采纳 如果是app项目的接口可以使用token来鉴权,web项目的话我的方法是使用session处理的拦截器
- 2022-05-08 12:21回答 3 已采纳 可以使用,所以一般要设置有效期。望采纳,谢谢
- 2019-12-11 17:33回答 2 已采纳 jwt的非对称加密是通过私钥签名,公钥验签的,因为服务端没有存储,jwt一旦签发,只要没过期就可以一直使用的,除非你把jwt也存redis里面再进行一次拦截判断
- 2020-04-16 09:38JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
- 2022-04-22 08:13回答 2 已采纳 我司对外业务应该是cookie的方式,不是jwt方式,登录会返回access_token 和 refresh_token,当access_token过期可以拿 refresh_token 去换取新的
- 2022-03-13 01:11回答 1 已采纳 你可以自己继承convertee,改写这一部分的逻辑,将数据存到threadlocal中,取数据也从threadlocal中来,但是吧,你改造的的地方可不少,像人家不走退出,直接关闭浏览器的情况,怎么
- 2022-10-19 17:09回答 7 已采纳 1、【jwt的安全性是否可靠】 安全性都是较高的,这里有篇文章详细介绍了JWT与cookie/session的异同 链接1:https://baijiahao.baidu.com/s?id=1740
- 2023-06-24 19:37sp42a的博客 今天我们就采用 JWT 来作为 Token,它的一个好处是自描述 Token,包含了用户信息而并不需要通过额外的接口获取用户信息。所谓 JWT Token,本身是明文的,前端得到之后进行 Base64 解码,即可获取用户信息(JSON)。
- 2021-10-28 18:19回答 2 已采纳 不是IP绑定,现在流行的都是机器码绑定
- 2019-07-26 12:15回答 1 已采纳 The c.Get("user") returns nil value, and what you did was performing type assertion on nil value,
- 2022-02-18 15:32回答 2 已采纳 问题解决 是我的配置文件写错了,把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件,导致rsa密钥对没有生效在这里贴上我参考的
- 2022-10-27 19:47兰舟轻帆的博客 JAVA JWT实现登陆认证及Token自动续期
- 2022-04-16 17:03回答 4 已采纳 登录也不行吗?参考: @ConfigurationProperties(prefix = "jwt") @Component public class JwtUtils { private
- 2021-03-06 06:07音速键盘猫的博客 开篇实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证token是否过期。...
- 2021-09-24 17:28enjoy编程的博客 利用JWT进行鉴权的思路 用户发起登录请求。 服务器使用私钥创建一个jwt字符串...JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在通信双方之间安全地传输信息。由于该
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?