如何使用cookie进行身份验证(安全性)

时间:2017-06-02 08:31:21

标签: javascript node.js express authentication

在快递中,为了#34;记住我"身份验证,我用user_id创建一个JWT令牌。令牌的加密版本(基于秘密)将保存到客户端上的cookie中。如果不存在会话,我们会查找cookie。如果找到,为了检查身份验证,服务器会从cookie中解密JWT令牌,我们会根据令牌中的id创建一个新会话。

我的问题:这不意味着如果有人将cookie复制粘贴到他们的计算机上,他们就可以假装成我吗?我在安全方面做错了什么,是否有更好的方法来实现"记住我"?

0 个答案:

没有答案