0
我已在基於article的Web應用程序中實施基於令牌的身份驗證。如何使令牌身份驗證更安全
中間令牌盜竊的人可能在此實現中。所以,我在令牌中添加了IP地址檢查,並且它在LAN和WiFi中正常工作。
但是,當涉及到移動網絡時,當用戶移動並且用戶需要再次輸入憑證時,IP地址已更改。
任何人都可以請建議如何使令牌授權更安全嗎?
在此先感謝!
A
回答
0
OpenID Connect應該用於安全驗證。 (如不在的OAuth)
的OpenID Connect MODRNA Authentication Profile 1.0
將是當前的最佳實踐爲移動設備。
相關問題
- 1. 身份驗證令牌安全
- 2. 使用.NET安全存儲身份驗證令牌
- 3. 身份驗證令牌
- 4. CherryPy身份驗證令牌
- 5. Facebook身份驗證令牌
- 6. WCF:身份驗證服務或基於令牌的安全性?
- 7. 基於Spring MVC安全令牌的身份驗證
- 8. 基於令牌的身份驗證的安全性
- 9. FBA身份驗證和安全令牌錯誤
- 10. 彈簧安全令牌請求需要身份驗證
- 11. nodejs身份驗證令牌鏈接到安全頁面
- 12. Owin身份令牌身份驗證令牌端點響應404
- 13. 如何在java中使用身份驗證令牌執行Spring安全性
- 14. 如何使用可選omniauth令牌作爲身份驗證令牌使用http身份驗證
- 15. 身份服務器4沒有安全令牌驗證器可用於令牌
- 16. 使用令牌的Firebase身份驗證
- 17. Facebook身份驗證令牌未能創建Firebase身份驗證
- 18. 安全LDAP身份驗證
- 19. 安全API身份驗證
- 20. 在基於令牌的身份驗證中,令牌如何驗證?
- 21. 如何驗證Google身份驗證API訪問令牌?
- 22. 如何根據Firebase驗證身份驗證令牌?
- 23. 使用Firebase身份驗證進行身份驗證後檢索Google Access令牌
- 24. 使用基本身份驗證來傳遞身份驗證令牌
- 25. 使用身份驗證ID和身份驗證令牌的Plivo出站呼叫
- 26. 制定重置身份驗證令牌
- 27. 無效Accountmanager身份驗證令牌
- 28. AWS缺失身份驗證令牌
- 29. 管理Facebook身份驗證令牌
- 30. 無CSRF令牌的身份驗證
使用運輸安全嗎? – stuartd
@stuartd這取決於我的客戶,有些客戶使用SSL,有些客戶可能不使用SSL。所以,你可以把它看作非SSL。 – Karthik