我已经验证了 JWT token ,它位于 session 存储中。
机器1以普通用户身份登录 机器2以管理员身份登录
如果我将 session 存储中的机器 1 jwt token 替换为机器 2,并且如果我进一步进行 api 调用,服务器应该显示未经授权的访问。
最佳答案
目前的行业最佳实践是实现访问/刷新 token 对。
您可以按照下一个教程了解如何实现它
This will reduce drastically the possibility of someone to steal the access token and trying to use it on other machines.
关于node.js - JWT token 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52492316/
相关文章:
javascript - 循环 Promise 返回 undefined object
javascript - 在 Node JS 中从 MongoDB 查询获取数据
typescript - 如何在 angular2 中将 ag-grid 与 Observable 一起使用?
angular - Angular 6= 错误 : Error trying to diff '[object Object]' . 只允许数组和可迭代对象
angular - 当 Cypress E2E 中的任何一个测试失败时,Azure 构建就会失败
gradle - 使用Java API在Lagom中使用jwt库
javascript - JWT:在多域级别处理 token 身份验证
javascript - 让聊天机器人 (wit.ai) 回复它没有正确的答案
java - 在 Spring boot 中使用 jwt token 实现具有 http 安全性的 CrossOrigin