0
私はJWTを使用してトークンベースの認証を実装しています。これまでに読んだことから、セッション全体を通してそれを保存する方法はlocalstorage/cookieです。その値は、devツールバーを使ってクッキーを見ることができる誰かにはクリアテキストで書かれているので、誰かがそのトークンを使用するのを止めて、公開されているエンドポイントに送るのはどうですか?ブラウザにJWTトークンをどの程度安全に保管していますか?
A
答えて
0
通常、devツールバーからトークンを取得できるユーザーは、通常の方法でトークンを取得できたユーザーと同じです。セキュリティ上の問題ではありません。
各JWTトークンには、すべてのリソースによってチェックされるオーディエンス(aud)クレームが含まれている必要があります。したがって、トークンは、発行されなかったエンドポイントにアクセスするために使用することはできません。
関連する問題
- 1. 機密情報の暗号化ハッシュをどの程度安全に保管していますか?
- 2. Firebases Realtime Databaseはクライアントにオフラインデータをどの程度安全に保存していますか?
- 3. localStorageでデータをどのように安全に保管していますか?
- 4. LDAPでのパスワードの安全性はどの程度ですか?
- 5. どのように安全ですJWT
- 6. Amazon AWSアクセスキーの安全性はどの程度ですか?
- 7. これはどの程度安全ですか?
- 8. ASP.NETメンバシップフレームワークはどの程度安全ですか?
- 9. ステートレスフロントエンドクライアントに関して、このJWTロジックはどれくらい安全ですか?
- 10. JavaScriptはどれくらい安全です、どの程度簡単に悪用できますか?
- 11. JWTと1回のトークン?私自身のJWTトークン認証を「ローリング」の過程で
- 12. JWT/JSON Webトークン:作成時に本体のトークンを渡すのは安全ですか?
- 13. 保護者の保管場所に安全なファイルを置くにはどうすればいいですか?
- 14. モバイルデバイスでのGeoLocation APIの安全性はどの程度ですか?
- 15. クライアントのJavascriptにJWTを保存するのは安全ですか?
- 16. 角度リフレッシュjwtトークン
- 17. 保管PHPが含まれていた安全
- 18. ブラウザにJWTを保存するには?
- 19. プライベートコンポーネントにどの程度安全ロジックを組み込む必要がありますか?
- 20. データベースにクレジットカードの詳細を安全に保管
- 21. フロントエンドにトークンをクッキーに格納し、すべての要求のヘッダーに安全に置いていますか?
- 22. GETリクエストのクエリパラメータとしてjwtをURLに入れても安全ですか?
- 23. textField.textを安全にアンラップしてプロパティに安全に保存する方法
- 24. 秘密のないユーザーアカウントアクティベーションメールは、DBに合理的に安全に保管されていますか?
- 25. リクエストごとにJwtトークンを確認していますか?
- 26. 角度4でapiリクエストにJWTトークンを添付します。
- 27. 認証トークンをHTMLローカルストレージに保存するのは安全ですか?
- 28. ログインとパスワードのハッシュをセッションに安全に保存していますか?
- 29. クレームに基づいて有効なJWTで安全なwebapi
- 30. HDシリアルを安全に保管するためにはどのくらいのサイズが必要ですか?