Hur upphör JWT-tokens?
Hur upphör JWT-tokens?

Innehållsförteckning:

Anonim

A JWT-token det aldrig löper ut är farligt om tecken blir stulen då någon burk alltid åtkomst till användarens data. Citerat från JWT RFC: Så svaret är uppenbart, ställ in utgång datum i exp-kravet och avvisa tecken på serversidan om datumet i exp-anspråket är före det aktuella datumet.

På motsvarande sätt, hur länge ska en JWT-token hålla?

15 minuter

Förutom ovan, hur lagrar du JWT-tokens? A JWT måste förvaras på en säker plats i användarens webbläsare. Om du Lagra det inuti localStorage, det är tillgängligt med vilket skript som helst på din sida (vilket är så illa som det låter, eftersom en XSS-attack kan låta en extern angripare få tillgång till tecken ). Gör det inte Lagra det lokalt lagring (eller session lagring ).

Förutom ovan, hur tvingar jag en JWT-token att löpa ut?

Tvinga utgången av JWT:er med uppdateringstokens

  1. Kontrollera om det finns en token i begärans rubriker.
  2. Kontrollera att token är en giltig JWT, korrekt signerad och inte utgången.
  3. Kontrollera att användaren finns från nyttolastens uid-egenskap.
  4. Kontrollera att den utfärdande uppdateringstokenen fortfarande finns från rid-egenskapen.

Vad är skillnaden mellan åtkomsttoken och uppdatering?

De skillnad mellan a uppdatera token och en åtkomsttoken är publiken: den uppdatera token går bara tillbaka till auktoriseringsservern, den åtkomsttoken går till (RS) resursservern. Uppfriskande de åtkomsttoken kommer att ge dig tillgång till ett API för användarens räkning, kommer det inte att berätta om användaren är där.

Rekommenderad:

Upphör Server+?

Upphör Server+?

CompTIA Linux+, Server+ och Project+: Bra

Upphör Gmail-adresser?

Upphör Gmail-adresser?

Enligt ett inlägg av en mjukvaruingenjör på Googles produktforum löper ett Gmail-konto ut och kommer att raderas efter cirka 9 månaders inaktivitet. Det framgår inte vilken typ av aktivitet som räknas, oavsett om du loggar in, POP/IMAP, vidarebefordran eller något annat

Hur tar jag reda på när ett användarlösenord upphör i Active Directory?

Hur tar jag reda på när ett användarlösenord upphör i Active Directory?

NET USER Kommando för att kontrollera information om lösenordets utgång Gå till Start-menyn eller till sökfältet. Skriv "CMD" eller "Kommandotolk" och tryck på Enter för att öppna kommandotolksfönstret. I kommandotolksfönstret skriver du kommandot nedan och trycker på Enter för att visa användarkontodetaljerna

Hur vet jag om mitt lösenord aldrig upphör i AD?

Hur vet jag om mitt lösenord aldrig upphör i AD?

Innan du börjar kan du kontrollera när lösenordet för ditt domänkonto kommer att upphöra. Öppna bara kommandotolken som administratör, skriv följande kommando och tryck på Enter. Detta kommer att visa din kontoinformation, inklusive när du senast ändrade ditt lösenord och när det upphör att gälla

Hur ställer jag in ett lösenord så att det aldrig upphör att gälla?

Hur ställer jag in ett lösenord så att det aldrig upphör att gälla?

Gör följande steg för att inaktivera lösenordsutgång i användarkontokonsolen. Kör kommandot lusrmgr. msc från Run. Klicka på användare i listan som visas till vänster. Dubbelklicka på det användarkonto du vill uppdatera. Välj kryssknappen Lösenordet upphör aldrig att gälla. Klicka på OK