标签: security jwt
您好,目前我们正在开发一个Web应用程序,一旦用户成功登录相应的请求,我们就会使用 JWT 进行身份验证。 我的问题是如果一些用于生成签名的密钥是如何出来的那么服务器以确保安全性需要更新密钥并且服务器需要关闭并且必须要求用户再次登录。 在这种情况下有没有更好的解决方案?
答案 0 :(得分:0)
您是否询问如果私钥被泄露该怎么办?是的,那么您需要更新到新的私钥并使每个人的会话无效。没有更好的解决方案,因为您无法区分有效生成的会话和恶意生成的会话。