Security 如何向客户端发送身份验证令牌_Security_Rest_Session_Oauth_Jersey

Security 如何向客户端发送身份验证令牌

security rest session oauth jersey

Security 如何向客户端发送身份验证令牌,security,rest,session,oauth,jersey,Security,Rest,Session,Oauth,Jersey,我正在使用jersey创建REST Web服务。我想基于令牌对用户进行身份验证。一旦用户通过提供用户名和密码登录，我就使用bcrypt生成一个身份验证令牌并将其发送给用户我的问题是，如果我们将bcrypt加密令牌发送给用户并将其存储在服务器中，如果某个黑客获得了数据库，他可以使用该令牌并作为任何用户登录。那么加密的目的是什么呢我搜索了论坛，但没有找到答案。提前感谢。令牌应该包含一个通用日期时间，这样令牌可以在nn时间段后“过期”。查看此页面：

我正在使用jersey创建REST Web服务。我想基于令牌对用户进行身份验证。一旦用户通过提供用户名和密码登录，我就使用bcrypt生成一个身份验证令牌并将其发送给用户

我的问题是，如果我们将bcrypt加密令牌发送给用户并将其存储在服务器中，如果某个黑客获得了数据库，他可以使用该令牌并作为任何用户登录。那么加密的目的是什么呢

我搜索了论坛，但没有找到答案。提前感谢。

令牌应该包含一个通用日期时间，这样令牌可以在nn时间段后“过期”。查看此页面：