用户可以通过邮递员工具使用其他JWT令牌访问其他用户数据

时间:2017-02-24 19:57:39

标签: jwt resteasy restful-authentication

我们拥有带有REST Web服务的Web应用程序。用户可以使用他的JWT令牌访问这些Web服务。但如果他得到其他用户的令牌,那么他就可以对其他数据执行CRUD操作。

所以我基本上可以限制其他用户这样做并限制然后访问未经授权的数据,尽管用户有其他用户的令牌?

0 个答案:

没有答案