Jwt 保护OAuth服务器生成的令牌的方法
我正在探索使用keydove的OAuth实现。每当我们在客户机上进行身份验证时,keydepot就会将JWT令牌返回给客户机应用程序。为了进一步通信,必须将该令牌保存在客户端。在这种情况下,令牌劫持的几率很高Jwt 保护OAuth服务器生成的令牌的方法,jwt,token,access-token,keycloak,Jwt,Token,Access Token,Keycloak,我正在探索使用keydove的OAuth实现。每当我们在客户机上进行身份验证时,keydepot就会将JWT令牌返回给客户机应用程序。为了进一步通信,必须将该令牌保存在客户端。在这种情况下,令牌劫持的几率很高 有人能推荐更好的选择来安全地在客户端和服务器之间传输令牌吗 您是否担心持久性或传输,或两者兼而有之?是否有其他方法返回对从身份验证服务器生成的访问令牌的引用。。。
有人能推荐更好的选择来安全地在客户端和服务器之间传输令牌吗 您是否担心持久性或传输,或两者兼而有之?是否有其他方法返回对从身份验证服务器生成的访问令牌的引用。。。