JSON Web令牌的使用和安全性

时间:2016-07-05 22:04:30

标签: javascript json web token jwt

我将在我的项目中使用JWT进行身份验证。但在实施过程中,我面临一些问题,我通过阅读大量文档来解决这个问题。

  1. 获取令牌后,我需要在本地存储它。我可以使用cookie,但我不确定它是否安全。在浏览器中轻松打开开发工具,从帐户所有者处获取令牌并独立使用。什么是存储它的最佳方式?
  2. 我又拿到了令牌。它包含有关我的帐户和我的权限的信息。但之后我更改了密码,我的权限也发生了变化。我的令牌尚未过期,我仍然可以访问我的旧数据。我可以将其数据与数据源中的数据进行比较,但我不确定它是否有利于性能。如何解决?
  3. 这个问题与第二个问题类似。我发现我的帐户存在可疑活动,因此我想删除所有令牌。我该怎么办?

0 个答案:

没有答案