[英]secured API with a JWT
我目前正在學習 JWT 是如何工作的,我正在制作一個 API。 我制作了一個中間件 function,因此每次調用安全路由時,都會調用中間件並分析 accessToken。 我在 HTTP 請求的 header 字段授權中傳遞令牌,但這是我的問題:
有人可以查看 HTTP 請求的 header 中的訪問令牌嗎? 因為如果是這樣的話,這真的不安全嗎? 任何人都可以查看他朋友的 accessToken 並發出 api 請求嗎?
我已經刷新 function 以在它過期時獲取新的訪問令牌,但是我的 /refreshroute 沒有中間件,因為當我們調用刷新路由時 accessToken 已過期。 所以 /refreshroute 也不安全,它返回一個新的 accessToken....
請幫助我,我真的很想了解它是如何工作的......
這取決於您使用以下方式發送請求的連接類型:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.