簡體 English 中英

是否可以將令牌限制為一台設備？

[英]is it possible to restrict a token to one device ?

原文 2018-01-28 18:25:36 8 1 c#/ asp.net/ .net/ authentication/ access-token

在.NET環境中-基於令牌的身份驗證-是否可以將令牌限制為一個設備，以便某人無法復制該令牌並在另一設備上使用該訪問令牌執行請求？

1 個解決方案

簡短的回答是。

1-天真的解決方案是，您從請求標頭以及客戶端IP地址獲取User-Agent，將它們與令牌連接在一起，並使用SecretKey對其進行加密，然后將整個字符串作為新令牌返回給客戶端，因此每次客戶端向服務器發送請求，您必須根據SecretKey解密令牌，並使用即將到來的請求ip地址和User-Agent檢查數據。 因此，如果有人復制令牌，則令牌與標頭或ip不匹配。 但是，如果客戶端正確傳遞了整個標頭，並且具有與原始客戶端相同的IP地址，那么您就被黑了！

2-最安全的解決方案是客戶端證書身份驗證，如NightOwl888所述

是否可以限制 aad 注冊的應用程序僅使用一個 Sharepoint 站點

[英]Is it possible to restrict the aad registered application to use only one Sharepoint site

限制標志的可能組合

[英]restrict possible combination of Flags

是否可以在EpiServer中限制頁面類型的實例？

[英]Is it possible to restrict an instance of a pagetype in EpiServer?

如何在 api 中限制訪問令牌的使用

[英]How to restrict access token usage with in an api

在C＃中限制對特定設備的輸入

[英]Restrict input to a specific device in C#

將頁面導航限制為一個控件

[英]Restrict a page navigation to one control

是否可以將Identity_4中的access_token從一個Web api中繼到另一個Web api

[英]Is it possible to relay access_token from one web api to another in IdentityServer4

是否可以將基類限制為特定的子類？

[英]Is it possible to restrict a base class to a specific subclass?

是否可以在C＃中限制公共枚舉值？

[英]Is it possible to restrict public enum values in C#?

是否可以在友好程序集中將方法限制為虛擬？

[英]Is it possible to restrict methods to virtual ONLY in friendly assemblies?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以限制 aad 注冊的應用程序僅使用一個 Sharepoint 站點限制標志的可能組合是否可以在EpiServer中限制頁面類型的實例？如何在 api 中限制訪問令牌的使用在C＃中限制對特定設備的輸入將頁面導航限制為一個控件是否可以將Identity_4中的access_token從一個Web api中繼到另一個Web api 是否可以將基類限制為特定的子類？是否可以在C＃中限制公共枚舉值？是否可以在友好程序集中將方法限制為虛擬？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM