Voiss
2018-11-29 01:46
采纳率: 100%
浏览 4.9k
已结题

关于JWT Token的问题 如何保证接口安全性 不能被随意访问

服务是Https的。
因为服务没用户系统,但是我只想让有我Token的人访问(一个微信小程序)。
Token放在请求头Authorization 里
我就想问下,这个Token会被别人抓到吗?
被别人抓到这个Token不就没什么意义了么。。。。。
各位大神有什么思路吗。。。

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • 方方方的菜鸟博客 2018-11-29 05:03
    已采纳

    如果是app项目的接口可以使用token来鉴权,web项目的话我的方法是使用session处理的拦截器

    评论
    解决 2 无用
    打赏 举报
查看更多回答(2条)

相关推荐 更多相似问题