降低token 被盜風險安全問題
token就像一把鑰匙,只要有了這把鑰匙就可以把家了的東西往外搬,但萬一token在客戶端或者在傳輸過程中被截取怎么辦?
做到如下可以降低token被盜風險。
- 1
- 2
enToken=enCodeRsa(token+timestamp(可取來分鍾)+ip+(cs端還可以加機器碼))
deToken=deCodeRsa(token+timestamp(可取來分鍾)+ip+(cs端還可以加機器碼)) if(enToken == deToken){ print(認證通過); }else{ print(認證失敗); }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
1、token
憑證作用
- 1
2、timestamp
本次請求從客戶端到服務在1分鍾以內在效(如果客戶端token失敗,重試一次,可能遇到跨分鍾的時候)
- 1
3、ip這個好
防止token被截取后在別的網絡環境發出請求,在服務器通過請求ip與這個ip必須對上才能解密
- 1
4、cs
用一網絡環境,不同設備