我在asp.net Web API中创建一个Web API生成访问令牌并将其存储在浏览器存储高速缓存或会话存储中,如果有人从浏览器中窃取了访问令牌,他可以使用fiddler或Post公开API数据伙计,那么我们如何防止该问题我们如何才能手动或强制使令牌过期
2 回答
慕容森
TA贡献1853条经验 获得超18个赞
通常的机制是引入刷新令牌。假设访问令牌的寿命很短(例如一天),并且寿命很长的刷新令牌每天都要请求新的访问令牌。然后可以通过禁用对刷新令牌的访问来要求服务器撤消对特定帐户的访问。
- 2 回答
- 0 关注
- 164 浏览
添加回答
举报
0/150
提交
取消