那些遇到过的问题

JWT 令牌 - 中间人攻击

Pra*_*kar 3 security jwt asp.net-core

我正在通过 JWT 身份验证。看起来不错。但是我有一个问题,JWT 身份验证是否容易受到中间人攻击?有人可以在发送时获得此令牌吗?如果是这样,那么使用令牌和假请求(显然具有正确的网址)可以获取数据吗?

这甚至是一个有效的场景吗?

任何意见都表示赞赏

Mik*_*ati 6

没有 https 的 JWT 很容易受到中间人攻击,您应该将其与 https 协议一起使用以最大程度地降低风险。

您可以通过将客户端的 IP 地址添加为 JWT 令牌的私有声明并对其进行验证来使其更加安全。

  • 那么使用 HTTPS 的 JWT 是否没有 MITM 风险? (3认同)

归档时间:

查看次数:

2248 次

最近记录:

7 年,7 月 前
相关归档
为什么我不能在SecurityManager下关闭自己的ExecutorService? 16
django服务器和iPhone应用程序之间的安全通信 9
使用自定义验证响应和流畅的验证 7
在公开场合遗漏的哈希被认为是安全的多长时间? 6
Silverlight 4剪贴板安全例外"不允许访问"? 5
如何在同一个asp.net core mvc控制器中返回另一个操作的视图结果 3
使用 aspnet 核心排除特定端点 serilog 日志记录 3
PHP不同的单向哈希密码安全性 2
如何循环$ _GET数组并转义其所有变量? 1
阻止用户使用其他计算机或设备登录 1
难疑归档
如何在Bash中连接字符串变量 2624
为什么"使用命名空间std"被认为是不好的做法? 2486
什么是反思,为什么它有用? 2011
在JavaScript中定义枚举的首选语法是什么? 1982
如何在C#中生成随机int数? 1792
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
每个'循环的Java'如何工作? 1446
在Python中创建一个包含列表推导的字典 1216
URL.Combine的URL? 1186
在Notepad ++中将制表符转换为空格 1042