用户可以通过postman工具使用others JWT令牌访问其他用户数据_Jwt_Resteasy_Restful Authentication

用户可以通过postman工具使用others JWT令牌访问其他用户数据

jwt

用户可以通过postman工具使用others JWT令牌访问其他用户数据,jwt,resteasy,restful-authentication,Jwt,Resteasy,Restful Authentication,我们有带RESTWeb服务的web应用程序。用户可以使用他的JWT令牌访问这些web服务。但若他以某种方式获得了其他用户的令牌，那个么他就能够对其他数据执行CRUD操作因此，基本上我如何限制其他用户这样做，然后通过用户拥有其他用户的令牌来限制访问未经授权的数据？JWT令牌是身份验证。系统只依赖于拥有JWT令牌的用户，而从不共享它，从这个意义上讲，它就像一个密码。如果其他人获得用户的JWT令牌，则应撤销JWT访问令牌。如果您觉得需要另一层安全性，您可能需要查看标准

我们有带RESTWeb服务的web应用程序。用户可以使用他的JWT令牌访问这些web服务。但若他以某种方式获得了其他用户的令牌，那个么他就能够对其他数据执行CRUD操作

因此，基本上我如何限制其他用户这样做，然后通过用户拥有其他用户的令牌来限制访问未经授权的数据？

JWT令牌是身份验证。系统只依赖于拥有JWT令牌的用户，而从不共享它，从这个意义上讲，它就像一个密码。如果其他人获得用户的JWT令牌，则应撤销JWT访问令牌。如果您觉得需要另一层安全性，您可能需要查看标准