5
私はAngularJSで快適な管理エリアを実装することに興味がありました。 APIはステートレスでなければならないので、私はOAuthを使用して管理領域を実装したいと思います.MitMのようなセキュリティリスクについては恐ろしいです。安心して管理領域を実装するためのセキュリティ上のリスクとは何ですか?
この場合のセキュリティ上のリスクとはどのようにテーマを修正できますか?
私はAngularJSで快適な管理エリアを実装することに興味がありました。 APIはステートレスでなければならないので、私はOAuthを使用して管理領域を実装したいと思います.MitMのようなセキュリティリスクについては恐ろしいです。安心して管理領域を実装するためのセキュリティ上のリスクとは何ですか?
この場合のセキュリティ上のリスクとはどのようにテーマを修正できますか?
ステートレス認証にはhttps://jwt.io/introduction/を使用してください。セキュリティについて疑問に思ったとき、私は通常、何を考えて
参考リンク https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/
は次のとおりです。私のアプリのつもりがあることどのように大規模で、私のデータどのように貴重なものです。その価値はありますか?あなたのデータに価値がない場合、誰かがそれを取得しようとする際にリソースを費やす価値がないのであれば、データベースの暗号を解除するような簡単な操作はコストのかかる操作です。 JWTのユーザー "セッション"ごとに、ほとんどの場合カバーする必要があります。 –