0
我已在基于article的Web应用程序中实施基于令牌的身份验证。如何使令牌身份验证更安全
中间令牌盗窃的人可能在此实现中。所以,我在令牌中添加了IP地址检查,并且它在LAN和WiFi中正常工作。
但是,当涉及到移动网络时,当用户移动并且用户需要再次输入凭证时,IP地址已更改。
任何人都可以请建议如何使令牌授权更安全吗?
在此先感谢!
A
回答
0
OpenID Connect应该用于安全验证。 (如不在的OAuth)
的OpenID Connect MODRNA Authentication Profile 1.0
将是当前的最佳实践为移动设备。
相关问题
- 1. 身份验证令牌安全
- 2. 如何在春季安全中撤销身份验证令牌?
- 3. 使用.NET安全存储身份验证令牌
- 4. CherryPy身份验证令牌
- 5. Facebook身份验证令牌
- 6. 身份验证令牌
- 7. 与身份验证令牌
- 8. Node.JS验证Google身份验证令牌
- 9. API的安全客户端令牌身份验证
- 10. 弹簧安全令牌请求需要身份验证
- 11. AuthenticationCredentialsNotFoundException:安全上下文不包含身份验证令牌
- 12. 网站的安全/身份验证令牌
- 13. 基于Spring MVC安全令牌的身份验证
- 14. 基于令牌的身份验证的安全性
- 15. Facebook - 身份验证令牌的安全性?
- 16. WCF:身份验证服务或基于令牌的安全性?
- 17. FBA身份验证和安全令牌错误
- 18. nodejs身份验证令牌链接到安全页面
- 19. Owin身份令牌身份验证令牌端点响应404
- 20. 如何在java中使用身份验证令牌执行Spring安全性
- 21. 如何使用可选omniauth令牌作为身份验证令牌使用http身份验证
- 22. 身份服务器4没有安全令牌验证器可用于令牌
- 23. 使用令牌的Firebase身份验证
- 24. Facebook身份验证令牌未能创建Firebase身份验证
- 25. 安全API身份验证
- 26. 安全LDAP身份验证
- 27. 简单的令牌,如身份验证
- 28. 在基于令牌的身份验证中,令牌如何验证?
- 29. 如何为WebAPI请求设置身份验证令牌安全性?
- 30. 如何从经过身份验证的安全令牌获取声明
使用运输安全吗? – stuartd
@stuartd这取决于我的客户,有些客户使用SSL,有些客户可能不使用SSL。所以,你可以把它看作非SSL。 – Karthik