gpt4 book ai didi

node.js - JWT 身份验证 - 防止 JWT token 被盗

转载 作者:太空宇宙 更新时间:2023-11-03 23:16:10 34 4
gpt4 key购买 nike

我正在制作一个全栈网络应用程序。我的前端由 Angular-cli 组成,后端由 Node + Express 构建。

我设法使用 JWT token 进行身份验证(阅读:注册和登录)。此时此 token 存储在 localStorage 中。这使得用户可以共享他们的 token ,或者 token 可以被恶意用户窃取。

我使用 token 来阻止/允许用户在我的前端中遵循某些路线,并授权某些 API 调用。

有没有办法让这个 JWT token 更安全,或者我应该遵循不同的身份验证/授权路线?

提前致谢。

最佳答案

您可以每分钟刷新一次 token 。或者您可以获取用户的身份并将 token 存储在用户信息中。

更多信息链接:https://auth0.com/docs/connections/calling-an-external-idp-api

关于node.js - JWT 身份验证 - 防止 JWT token 被盗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55231186/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com