咨询一个 jwt 的问题_服务器问答_文章_数据地带

网站首页
云服务器
美国服务器
海外服务器

服务器租用

中国香港服务器

中国台湾服务器

韩国服务器

日本服务器

菲律宾服务器

马来西亚服务器

新加坡服务器

荷兰服务器

英国服务器

法国服务器

德国服务器

西班牙服务器

芬兰服务器

乌克兰服务器

悉尼服务器

南非服务器

巴西服务器

亚洲服务器

中国香港服务器

中国台湾服务器

韩国服务器

日本服务器

菲律宾服务器

马来西亚服务器

新加坡服务器

高防服务器

中国香港高防

美国高防

服务器托管

中国香港机房

美国服务器机房

韩国机房

日本机房

全球服务器

荷兰服务器

英国服务器

法国服务器

德国服务器

加州服务器
解决方案

网站建设
根据不同规模的网站提供可定制化的架构和一站式协助

游戏运营
集游戏部署、游戏运营以及游戏安全三大要素帮助游戏企业快速部署

视频娱乐
集源视频存储、高效自动转码切片技术以及内容分发等功能，加速视频播放

企业上云
企业通过便捷的利用网络资源，实现管理、业务等方面的数据化转型，最大限度创造企业价值

智能家居
采用全托管的一站式物联网智能服务，轻松构建多种智能网物联网最佳平台

制造业升级
多年制造业ERP部署经验，为广大制造业企业提供高效可靠的数字化生产平台

大数据营销
低成本有效采集、分析、应用海量营销数据，降低20%的人工成本，做到精准定位营销

外贸电商
为电商用户提供一站式解决方案，企业可根据架构灵活调整配置，快速搭建电商平台
关于我们

服务器问答

新闻资讯

热门标签

首页 > 服务器问答

咨询一个 jwt 的问题

0次

2021-05-17 14:00:34

idczone

刚刚转到 app 后端开发，认证用 json web token 来做，但是我看了下网上很多的例子，都是说把 token 放在 ht抗投诉服务器tp header 里面的 Authorzition 字段里面，但是我通过抓包软件，就能抓到这个 token ，那这样不就暴露了 token ，别人不就可以重放攻击了？

本人不才，刚刚接触 jwt ，望请教。

JWT 只是通过签名来确保令牌无法被伪造，当然你可以通过限制有效期和 IP 地址绑定等等手段提高重放攻击的难度，但最有效的解决方法是 TLS 。

相关阅读

数据地带为您的网站提供全球顶级IDC资源

7x24
全年不间断在线
100%
数据安全保障
0元
贴心用户服务
3分钟
极速响应
免备案
全球线路精选
VIP级
金牌用户服务

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上

解决方案: 网站建设; 游戏运营; 视频娱乐; 企业上云; 智能家居; 制造业升级; 大数据营销; 外贸电商

关于我们: 关于我们

联系方式

技术QQ：153063505
联系地址：重庆渝北金山商业中心A座6F
邮箱：support@idczone.net
邮编：401120

Copyright © 2008-2021 数据地带版权所有渝ICP备09005130号

免费电话：
023-63086558