Jwt 建议对刷新令牌添加保护,将其散列,而不是保存到数据库中吗?
由于JWT存储在数据库中的安全性问题,我今天想知道是否可以将其散列 我的webapp仍然可以验证用户的刷新令牌(如果在用户签名时用于刷新其访问令牌) 我目前不认为这有什么坏处 我的刷新令牌只在7天内有效,因此,如果令牌被公开,我可以撤销它们并强制所有用户重新登录——这并不十分痛苦Jwt 建议对刷新令牌添加保护,将其散列,而不是保存到数据库中吗?,jwt,Jwt,由于JWT存储在数据库中的安全性问题,我今天想知道是否可以将其散列 我的webapp仍然可以验证用户的刷新令牌(如果在用户签名时用于刷新其访问令牌) 我目前不认为这有什么坏处 我的刷新令牌只在7天内有效,因此,如果令牌被公开,我可以撤销它们并强制所有用户重新登录——这并不十分痛苦 但总的来说,这种方法更安全吗?我忽略了什么吗?您可能会发现这很有帮助:谢谢rexessilfie,这本书读得不错,但它并没有真正解决哈希透视图的问题。我当然认为维护刷新令牌撤销选项是非常明智的,而该解决方案似乎忽略了这
但总的来说,这种方法更安全吗?我忽略了什么吗?您可能会发现这很有帮助:谢谢rexessilfie,这本书读得不错,但它并没有真正解决哈希透视图的问题。我当然认为维护刷新令牌撤销选项是非常明智的,而该解决方案似乎忽略了这一点。您可能会发现这一点很有帮助:谢谢rexessilfie,这本书读得不错,但它并没有真正解决哈希透视图。我当然认为维护刷新令牌撤销选项是非常明智的,而该解决方案似乎忽略了这一点。