首页
注册
登录
liujun5065 最近的时间轴更新
liujun5065
V2EX 第 237761 号会员,加入于 2017-06-29 10:52:49 +08:00
liujun5065
提问
技术话题
好玩
工作信息
交易信息
城市相关
liujun5065 最近回复了
2017-07-18 10:07:49 +08:00
回复了
janyw
创建的主题
›
Java
›
JWT 安全性 讨论
JWT 是方便授权的,只要保证不能被伪造就行了。防劫持那是另外的问题。防中间人劫持可以使用 https。防客户端劫持可以缩短有效时间,可以使用加密硬件,这个需要分情况。支付宝类就可以把时间限制的很短,比如一次交易时间内。v2ex 这种就随便了,设置个一年都没问题。
»
liujun5065 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2730 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms ·
UTC 02:07
·
PVG 10:07
·
LAX 18:07
·
JFK 21:07
Developed with
CodeLauncher
♥ Do have faith in what you're doing.