服务是Https的。
因为服务没用户系统,但是我只想让有我Token的人访问(一个微信小程序)。
Token放在请求头Authorization 里
我就想问下,这个Token会被别人抓到吗?
被别人抓到这个Token不就没什么意义了么。。。。。
各位大神有什么思路吗。。。

关于JWT Token的问题 如何保证接口安全性 不能被随意访问
- 写回答
- 好问题 0 提建议
- 关注问题
- 邀请回答
-
3条回答 默认 最新
- 方方方的菜鸟博客 2018-11-29 05:03关注
如果是app项目的接口可以使用token来鉴权,web项目的话我的方法是使用session处理的拦截器
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 2无用 1