0
Webアプリケーションでarticleに基づいてトークンベースの認証を実装しました。トークン認証をより安全にする方法
この実装では、中間トークン盗難が可能です。だから、私はトークンにIPアドレスのチェックを追加し、それはLANとWiFiで正常に動作します。
しかし、モバイルネットワークになると、ユーザーが移動してユーザーが資格情報を再度入力する必要があるときにIPアドレスが変更されました。
誰でもトークン認証をより安全にする方法を提案できますか?
ありがとうございます!
トランスポートセキュリティを使用しますか? – stuartd
@stuartd顧客によっては、SSLを使用する顧客もあれば、SSLを使用しない顧客もあります。したがって、非SSLとみなすことができます。 – Karthik