0
私のサイトのユーザーにデータを提供するwcf Api(Angular build)があります。 ユーザーが自分のサイトに接続するたびに、クライアントがローカルストレージに格納しているトークン(JWT暗号化されたユーザーID)をクライアントに返します。クライアントがサーバーに送信してサーバーに誰ユーザーはです。 問題はセキュリティ違反のような感じです。他のユーザーはトークンをコピーしてブラウザに実装し、別のユーザーに偽装させることができます。 私は何が間違っていますか?どうすれば違うのですか?c#ユーザーIDがブラウザに保存されているセキュリティ上の問題