0
我已在基於article的Web應用程序中實施基於令牌的身份驗證。如何使令牌身份驗證更安全
中間令牌盜竊的人可能在此實現中。所以,我在令牌中添加了IP地址檢查,並且它在LAN和WiFi中正常工作。
但是,當涉及到移動網絡時,當用戶移動並且用戶需要再次輸入憑證時,IP地址已更改。
任何人都可以請建議如何使令牌授權更安全嗎?
在此先感謝!
我已在基於article的Web應用程序中實施基於令牌的身份驗證。如何使令牌身份驗證更安全
中間令牌盜竊的人可能在此實現中。所以,我在令牌中添加了IP地址檢查,並且它在LAN和WiFi中正常工作。
但是,當涉及到移動網絡時,當用戶移動並且用戶需要再次輸入憑證時,IP地址已更改。
任何人都可以請建議如何使令牌授權更安全嗎?
在此先感謝!
OpenID Connect應該用於安全驗證。 (如不在的OAuth)
的OpenID Connect MODRNA Authentication Profile 1.0
將是當前的最佳實踐爲移動設備。
使用運輸安全嗎? – stuartd
@stuartd這取決於我的客戶,有些客戶使用SSL,有些客戶可能不使用SSL。所以,你可以把它看作非SSL。 – Karthik