标签: jwt token access-token keycloak
我正在探索使用密钥斗篷的OAuth实现。每当我们在客户端上进行身份验证时,keycloak都会将JWT令牌返回给客户端应用程序。该令牌必须保留在客户端中以便进一步通信。在这种情况下,令牌劫持的可能性很高。
有人可以提出更好的选择来在客户端和服务器之间安全地传输令牌吗?