JWT本地存储的安全性

时间:2019-01-10 23:05:06

标签: javascript cookies jwt local-storage

说我从后端生成一个JWT,并将其发送到前端,该JWT将其存储在本地存储(或cookie等)中。阻止某人进入浏览器开发工具,复制令牌并在令牌仍处于活动状态(即尚未过期)时在另一台计算机上使用它的原因?

请考虑以下内容:

  1. 人员1登录到应用程序并获得JWT。该令牌 然后将其存储在本地存储中。
  2. 人员1离开计算机10分钟。
  3. 人员2出现并通过浏览器开发工具复制人员1的JWT。
  4. 人员2转到另一台计算机,并将从人员1提取的JWT粘贴到其本地存储中。

在上面的场景中,人2现在可以在应用程序中充当人1是否正确?如果是这样,您将如何确保呢?我感觉好像缺少了一些重要信息,而我似乎找不到答案。

0 个答案:

没有答案
相关问题
最新问题