如何防止token被盗

page contents

Pack 发布于 2020-01-07 16:38

阅读 1611

答案 1

我们项目中是spring security + oauth + JWT做的认证和权限控制，用户登录成功后会把token返回给前端，之后每次请求都会把token带上，现在的问题是如果这个token被拦截，那其他人就可以用拦截到的token值直接访问后台的服务，有什么办法可以避免token被盗吗？前后台之间使用https是不是可以确保token不会被盗用, 这个要怎么解决？

最佳答案 2020-03-24 17:12

130

Pack 2020-01-07 16:38

https了解一下

1 关注

提出于 2020-01-07 16:38

全部

最佳答案 2020-03-24 17:12

Pack 的其他提问

类似问题