【发布时间】:2018-11-23 10:48:37
【问题描述】:
假设我从我的机器以角度调用 webapi 并从服务器获取令牌,我可以使用相同的令牌从其他机器调用 api,服务器能够对其进行身份验证。
【问题讨论】:
【发布时间】:2018-11-23 10:48:37
【问题描述】:
不记名令牌允许拥有令牌的任何一方使用它。使用不记名令牌不需要持有人证明拥有令牌。但是 API 实现可能会添加另一层检查,例如仅一次使用,或将令牌绑定到第一个调用客户端。
【讨论】:
【发布时间】:2018-11-23 10:48:37
【问题描述】: