2
私は電子メールとパスワードまたはトークンを介してログインする方法を提供するWebバックエンドを含むアプリケーションを開発しました。電子メールでログインすると、サーバーは30日後にユーザーレコードにトークンを保存します。このトークンを使用すると、毎回電子メールとパスワードを入力する必要なく、自動的にログインすることができます。少なくとも30日間。ログイントークンは有効期限が切れますか?
私の質問:本当にトークンが期限切れになる必要がありますか?もしそうなら、なぜですか?
bye
私はセキュリティアンサーに同意しません。セッションのハイジャックを防ぐためのベストプラクティスはHTTPSだと主張します。 HTTPSを使用できない場合(理由は?)、PKキーペアまたはセキュリティで保護されたチャネルで共有された共有秘密鍵のいずれかを使用して、要求に暗号で署名する必要があります。いずれのアプローチでもトークンの有効期限なしにセッションハイジャック(後者の場合は正確なリプレイ攻撃を除く)を防ぐことができます。これはトークンが最初にワイヤを介して送信されることはなく、したがってエンドポイントが侵害されない限りあなたは本当の安全保障を持っておらず、すべてが虚偽です)。 – dgatwood
HTTPSを使用している場合でも、危殆化したクライアントエンドポイントの影響を最小限に抑えるため、トークンの有効期限を_ポイント_に設定する必要があります。マシンにアクセスできる人は誰でも、特にラップトップ、タブレット、携帯電話などで、盗まれる傾向があるため、認証することができます。 – Optimae