reactjs - 登录一次然后在 axios 上设置 JWT 是否安全?
问题描述
我使用向我发送 JWT 的 msal/Azure AD 登录到我的 ReactJS 应用程序。然后我将它设置在 axios 的标头上,以便将来对 REST API 的所有调用都具有令牌,直到我注销:
axios.defaults.headers.common["JWT"] = azureProps.jwtIdToken;
这是安全的还是我让自己容易受到攻击?
解决方案
是的,它是安全的。通常 JWT 令牌有一个超时时间(例如 10 分钟或几天),所以它最终会过期。如果有人以某种方式获得了该令牌,他们将无法在它过期后使用它。
推荐阅读
- android - 将可绘制文件夹从“大”重构为“sw123dp”
- sql - convert existing local datetime entries to UTC
- ios - Undefined symbols for architecture x86_64: in Xcode 9.4
- python - 如何在条件下从数据框中删除选定的行
- git - Rundeck:使用 ssh 在远程服务器中运行命令
- python - 索引在熊猫中未被识别
- excel - 数据透视表切片器的报表连接不显示所有数据透视表?
- arangodb - slurm sbatch 提交后,ArangoDB 保持沉默
- java - Groovy DexArchiveBuilderException
- android - 将数据从 RecyclerView 适配器传递到活动返回 null