Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 4.5. 登录 API 获取 JWT 令牌
课程问答

别人拿着已经验证过的 token 恶意请求不是很危险?这个问题 JWT 怎么解决?

问答 / 0 / 5 / 创建于 6年前

别人拿着已经验证过的token恶意请求不是很危险?JWT是怎么防止这类问题的?

api laravel
zzb75110
课程读者 9 声望
沉迷学习无法自拔
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
liyu001989
管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司
最佳答案

任何一种 Token 认证技术都一样,跟是不是用 jwt 没关系。你的想想清楚别人怎么能获取到 Token。

  1. 使用 HTTPS?
  2. 有过期时间,过期不可用
  3. 增加机制,可注销某个 Token
6年前 评论
1
讨论数量: 5
排序:
时间 投票
liyu001989
管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

任何一种 Token 认证技术都一样,跟是不是用 jwt 没关系。你的想想清楚别人怎么能获取到 Token。

  1. 使用 HTTPS?
  2. 有过期时间,过期不可用
  3. 增加机制,可注销某个 Token
6年前 评论
1
zzb75110
课程读者 9 声望

@liyu001989 多谢大佬 这么晚还来解答。还有 把user_id等信息暴露在路由里总感觉不好,有没有更好的方式?

6年前 评论
liyu001989
管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

hashid https://learnku.com/courses/laravel-packag...

或者你自己加密做转换

6年前 评论
jake666
Laravel 8.x 译者 93 声望 / 搬砖 @ 小公司

@liyu001989
增加机制,可注销某个 Token 请求一下这个有成熟的解决方案吗?
因为有踢出用户的需求,立即踢出,jwt必须等到过期之后才会失效

6年前 评论
liyu001989
管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

@jake_zou 黑名单
博客:JWT-Auth 黑名单功能

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
zzb75110 9 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消