如何使用JWT + JTI进行并行请求以防止重播攻击

时间:2018-12-18 06:14:13

标签: security jwt nonce session-replay

当前,我正在尝试通过JTI实现JWT,以防止重放攻击。对于此实现,我将针对用户的JTI存储在数据库中,并在每次请求时对其进行更改,并使用JTI发行新的JWT,并将其传递给响应标头以用于下一个请求。

此实现可与顺序请求配合使用,即使请求等待响应得到JWT并发出另一个请求。

我面临着并行请求的问题,在并行请求中,同一JWT同时触发了多个请求。当我们在每个请求上更改JTI时,这会使我的其他请求无效。

有人可以建议我如何解决此问题,以防止对并行请求使用JWT进行重放攻击吗?

任何帮助将不胜感激。

谢谢

0 个答案:

没有答案