liujun5065's recent timeline updates liujun5065's recent timeline updates |
liujun5065V2EX member #237761, joined on 2017-06-29 10:52:49 +08:00 |
liujun5065's recent replies
Jul 18, 2017 Replied to a topic by janyw › Java › JWT 安全性 讨论 |
JWT 是方便授权的,只要保证不能被伪造就行了。防劫持那是另外的问题。防中间人劫持可以使用 https。防客户端劫持可以缩短有效时间,可以使用加密硬件,这个需要分情况。支付宝类就可以把时间限制的很短,比如一次交易时间内。v2ex 这种就随便了,设置个一年都没问题。
Select Language