降低token 被盗风险安全问题
token就像一把钥匙,只要有了这把钥匙就可以把家了的东西往外搬,但万一token在客户端或者在传输过程中被截取怎么办?
做到如下可以降低token被盗风险。
- 1
- 2
enToken=enCodeRsa(token+timestamp(可取来分钟)+ip+(cs端还可以加机器码))
deToken=deCodeRsa(token+timestamp(可取来分钟)+ip+(cs端还可以加机器码)) if(enToken == deToken){ print(认证通过); }else{ print(认证失败); }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
1、token
凭证作用
- 1
2、timestamp
本次请求从客户端到服务在1分钟以内在效(如果客户端token失败,重试一次,可能遇到跨分钟的时候)
- 1
3、ip这个好
防止token被截取后在别的网络环境发出请求,在服务器通过请求ip与这个ip必须对上才能解密
- 1
4、cs
用一网络环境,不同设备