node.js - JWT 身份验证 - 防止 JWT token 被盗

标签 node.js angular express jwt

我正在制作一个全栈网络应用程序。我的前端由 Angular-cli 组成,后端由 Node + Express 构建。

我设法使用 JWT token 进行身份验证(阅读:注册和登录)。此时此 token 存储在 localStorage 中。这使得用户可以共享他们的 token ,或者 token 可以被恶意用户窃取。

我使用 token 来阻止/允许用户在我的前端中遵循某些路线,并授权某些 API 调用。

有没有办法让这个 JWT token 更安全,或者我应该遵循不同的身份验证/授权路线?

提前致谢。

最佳答案

您可以每分钟刷新一次 token 。或者您可以获取用户的身份并将 token 存储在用户信息中。

更多信息链接:https://auth0.com/docs/connections/calling-an-external-idp-api

关于node.js - JWT 身份验证 - 防止 JWT token 被盗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55231186/

上一篇:node.js - 在 Netlify AWS lambda 函数中包含模块

下一篇:node.js - 在 Express JS Api 中使用 Put 方法时,是否需要使用主体解析器?

相关文章:

node.js - 如何使用 Axios npm 从 link.medium.com 访问 Medium.com 最终 URL

javascript - 使用 Sequelize 和 NodeJS 与主键中的其他键进行查询

javascript - 当达到字符限制时,如何在字符串中添加换行符而不破坏单词?

node.js - 运行 V8 javascript 引擎示例代码时出错

Angular 4 组件和 css flex 顺序

javascript - 对复杂数据元素的引用

inheritance - angular2 扩展组件但保留模板

node.js - angular $resource delete 不会将正文发送到 express.js 服务器

密码的 Node.js 散列

javascript - 使用 Promise 返回多个查询

©2024 IT工具网  联系我们