jwt - 是否建议增加对刷新令牌的保护以散列它们而不是将它们保存到数据库中?
问题描述
由于 JWT 存储在数据库中的安全问题,我今天想知道是否可以对它们进行哈希处理。
如果在用户签名时用于刷新他/她的访问令牌,我的 web 应用程序仍然可以验证用户的刷新令牌。
我目前没有看到这方面的不利因素。
我的刷新令牌仅在 7 天内有效,因此如果令牌被暴露,我可以撤销它们并强制所有用户重新登录 - 不会很痛苦。
但一般来说,这种方法是否更安全?我忽略了什么吗?
解决方案
推荐阅读
- c# - 重新启动浏览器后 Chrome 浏览器未传递授权标头
- python - 根据 CSV 文件中的数据在字典中创建字典
- java - 如何在从网页获取报告时修复抛出的 IllegalStateException
- ssh - Ngrok SSH 连接被远程主机关闭
- node.js - 当 props.match.params.id 返回 undefined 但 id 在 url 上可见时,如何获取 url 的 id 参数?
- c - 在 C 中使用指针数组失败
- java - springfox-swagger-ui 2.9.2 不显示 swagger-ui.html 页面返回 404
- java - 解锁企业网络中的防火墙以访问 Google 文本到语音 API 需要什么 URL?
- javascript - 如何在 NodeJS 中从文本文件中读取特殊字符
- swift - Custom InfoWindow for google maps - Unable to set y position