我已在基于article的Web应用程序中实现了基于令牌的身份验证。
在此实施中,中间令牌盗窃的人是可能的。所以,我在令牌中添加了IP地址检查,它在局域网和WiFi中工作正常。
但是,当进入移动网络时,当用户移动并且用户需要再次输入凭证时,IP地址已经改变。
有人可以建议如何使令牌授权更安全吗?
提前致谢!
答案 0 :(得分:0)
OpenID Connect应该用于安全身份验证。 (即不是OAuth)
OpenID Connect MODRNA Authentication Profile 1.0
将成为当前移动设备的最佳实践。