【发布时间】:2014-11-18 01:58:08
【问题描述】:
我正在使用 jersey 创建一个 REST Web 服务。我想根据令牌对用户进行身份验证。一旦用户通过提供他的用户名和密码登录,我使用 bcrypt 生成一个身份验证令牌并将其发送给用户。
我的问题是,如果我们将 bcrypt 加密令牌发送给用户并将其存储在服务器中,如果某些黑客获得了数据库,他可以使用令牌并以任何用户身份登录。那么加密的目的是什么。
我搜索了论坛,但无法找到答案。提前致谢。
【问题讨论】:
标签: security rest session oauth jersey