【问题标题】:How to send authentication token to client如何向客户端发送身份验证令牌
【发布时间】:2014-11-18 01:58:08
【问题描述】:

我正在使用 jersey 创建一个 REST Web 服务。我想根据令牌对用户进行身份验证。一旦用户通过提供他的用户名和密码登录,我使用 bcrypt 生成一个身份验证令牌并将其发送给用户。

我的问题是,如果我们将 bcrypt 加密令牌发送给用户并将其存储在服务器中,如果某些黑客获得了数据库,他可以使用令牌并以任何用户身份登录。那么加密的目的是什么。

我搜索了论坛,但无法找到答案。提前致谢。

【问题讨论】:

    标签: security rest session oauth jersey


    【解决方案1】:

    令牌应该包含一个通用日期时间,这样令牌可以在 nn 时间后“过期”。 看看这个页面:http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

    【讨论】:

      猜你喜欢
      • 2015-12-13
      • 2023-02-01
      • 2019-12-01
      • 2013-08-19
      • 1970-01-01
      • 2019-06-16
      • 1970-01-01
      • 2016-01-22
      • 1970-01-01
      相关资源
      最近更新 更多