Voiss 2018-11-29 01:46 采纳率: 0%
浏览 5105
已结题

关于JWT Token的问题 如何保证接口安全性 不能被随意访问

服务是Https的。
因为服务没用户系统,但是我只想让有我Token的人访问(一个微信小程序)。
Token放在请求头Authorization 里
我就想问下,这个Token会被别人抓到吗?
被别人抓到这个Token不就没什么意义了么。。。。。
各位大神有什么思路吗。。。

  • 写回答

3条回答 默认 最新

  • 方方方的菜鸟博客 2018-11-29 05:03
    关注

    如果是app项目的接口可以使用token来鉴权,web项目的话我的方法是使用session处理的拦截器

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?