我正在制作一个全栈网络应用程序。我的前端由 Angular-cli 组成,后端由 Node + Express 构建。
我设法使用 JWT token 进行身份验证(阅读:注册和登录)。此时此 token 存储在 localStorage 中。这使得用户可以共享他们的 token ,或者 token 可以被恶意用户窃取。
我使用 token 来阻止/允许用户在我的前端中遵循某些路线,并授权某些 API 调用。
有没有办法让这个 JWT token 更安全,或者我应该遵循不同的身份验证/授权路线?
提前致谢。
最佳答案
您可以每分钟刷新一次 token 。或者您可以获取用户的身份并将 token 存储在用户信息中。
更多信息链接:https://auth0.com/docs/connections/calling-an-external-idp-api
关于node.js - JWT 身份验证 - 防止 JWT token 被盗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55231186/