如何保护JWT令牌

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何保护JWT令牌相关的知识,希望对你有一定的参考价值。

我正在使用JWT令牌从一个有角度的网站授权我的API请求,我将令牌保存在本地存储中,但问题是它容易受到攻击,因为攻击者可以轻松地从本地存储中获取令牌并轻松获取存储在令牌中或使用令牌做任何其他事情,有没有办法安全地存储这个令牌?

答案

据我了解,您担心的是其他用户无法使用该令牌进行虚假使用(API调用)

为此,您可以为令牌设置较小的超时,例如5-10分钟并继续更新它。因此,即使有人得到它,他也不能在5分钟后使用它。

一些开发人员甚至使用10-20秒超时来避免这种情况。

您可以阅读此链接以获取更多用途 - JWT

以上是关于如何保护JWT令牌的主要内容,如果未能解决你的问题,请参考以下文章

在客户端存储 JWT 令牌的位置以及如何保护它? [复制]

如何使用 Microsoft JWT 令牌处理程序来保护基于 webHttpBinding 的 WCF 服务

如何将 jwt 令牌发送到 node.js 中的受保护路由

如何保护 JWT 令牌以避免将其从一台计算机共享到另一台计算机

JSON Web 令牌(JWT)是如何保护 API 的?

使用 JWT 令牌保护 asp.net 核心 Web api 时如何从 Azure AD 获取用户