标签: security jwt nonce session-replay
当前,我正在尝试通过JTI实现JWT,以防止重放攻击。对于此实现,我将针对用户的JTI存储在数据库中,并在每次请求时对其进行更改,并使用JTI发行新的JWT,并将其传递给响应标头以用于下一个请求。
此实现可与顺序请求配合使用,即使请求等待响应得到JWT并发出另一个请求。
我面临着并行请求的问题,在并行请求中,同一JWT同时触发了多个请求。当我们在每个请求上更改JTI时,这会使我的其他请求无效。
有人可以建议我如何解决此问题,以防止对并行请求使用JWT进行重放攻击吗?
任何帮助将不胜感激。
谢谢