簡體 English 中英

用 JWT 保護 API

[英]secured API with a JWT

原文 2020-10-24 02:27:39 1 1 node.js/ api/ jwt/ token/ refresh

我目前正在學習 JWT 是如何工作的，我正在制作一個 API。 我制作了一個中間件 function，因此每次調用安全路由時，都會調用中間件並分析 accessToken。 我在 HTTP 請求的 header 字段授權中傳遞令牌，但這是我的問題：

有人可以查看 HTTP 請求的 header 中的訪問令牌嗎？ 因為如果是這樣的話，這真的不安全嗎？ 任何人都可以查看他朋友的 accessToken 並發出 api 請求嗎？
我已經刷新 function 以在它過期時獲取新的訪問令牌，但是我的 /refreshroute 沒有中間件，因為當我們調用刷新路由時 accessToken 已過期。 所以 /refreshroute 也不安全，它返回一個新的 accessToken....

請幫助我，我真的很想了解它是如何工作的......

1 個解決方案

這取決於您使用以下方式發送請求的連接類型：

如果使用 SSL 加密（即 HTTPS）發送請求，那么您可能不必擔心任何人查看標頭，因為強加密將不允許除收件人（服務器）之外的任何其他人查看請求.
但是，如果沒有 SSL 加密，那么發送到服務器的有效負載就會暴露並開放給窺探，容易受到 MITM 攻擊。

測試使用 jwt 令牌保護的路由的正確方法是什么？

[英]What is the proper way to test routes secured with jwt token?

從NodeJS Lambda調用安全的API

[英]Calling secured API from NodeJS Lambda

Algolia生成無效的安全API密鑰

[英]Algolia generate Invalid Secured API-Keys

使用 keycloak 保護 nodejs 后端 API

[英]Secured nodejs backend API's using keycloak

JWT API令牌存儲

[英]JWT API token storage

使用JWT保護Rest API

[英]Securing rest api with jwt

傳遞JWT令牌以訪問API

[英]Passing JWT token to access API

Gmail API是否支持JWT？

[英]Does the Gmail API support JWT?

如何在Loopback REST API上實現JWT auth？

[英]How to implement JWT auth on Loopback REST API?

我想以jwt方式使用gmail api

[英]I want to use gmail api in jwt way

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 測試使用 jwt 令牌保護的路由的正確方法是什么？從NodeJS Lambda調用安全的API Algolia生成無效的安全API密鑰使用 keycloak 保護 nodejs 后端 API JWT API令牌存儲使用JWT保護Rest API 傳遞JWT令牌以訪問API Gmail API是否支持JWT？如何在Loopback REST API上實現JWT auth？我想以jwt方式使用gmail api

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM