0
我已在基于article的Web应用程序中实施基于令牌的身份验证。如何使令牌身份验证更安全
中间令牌盗窃的人可能在此实现中。所以,我在令牌中添加了IP地址检查,并且它在LAN和WiFi中正常工作。
但是,当涉及到移动网络时,当用户移动并且用户需要再次输入凭证时,IP地址已更改。
任何人都可以请建议如何使令牌授权更安全吗?
在此先感谢!
我已在基于article的Web应用程序中实施基于令牌的身份验证。如何使令牌身份验证更安全
中间令牌盗窃的人可能在此实现中。所以,我在令牌中添加了IP地址检查,并且它在LAN和WiFi中正常工作。
但是,当涉及到移动网络时,当用户移动并且用户需要再次输入凭证时,IP地址已更改。
任何人都可以请建议如何使令牌授权更安全吗?
在此先感谢!
OpenID Connect应该用于安全验证。 (如不在的OAuth)
的OpenID Connect MODRNA Authentication Profile 1.0
将是当前的最佳实践为移动设备。
使用运输安全吗? – stuartd
@stuartd这取决于我的客户,有些客户使用SSL,有些客户可能不使用SSL。所以,你可以把它看作非SSL。 – Karthik