oauth-2.0 - oAuth 令牌会被盗吗
问题描述
假设我使用 O-Auth 进行应用程序的身份验证。假设我访问具有基于令牌的身份验证的 API。作为身份验证密钥的令牌掌握在黑客手中。黑客能否冒充真实用户?
解决方案
答案是肯定的。这就是为什么你的令牌应该是短暂的,最好不要使用刷新令牌。黑客有时会在令牌过期后获得令牌,因此它比用户名和密码要好得多。它仍然不是万无一失的,您应该使用其他技术来停止和监控可疑请求,例如监控和限制 IP 地址、每秒阻止太多请求等。
推荐阅读
- c# - ICryptoTransform _NewDecryptor 不存在,但 _NewEncryptor 存在
- google-app-engine - App Engine 中没有标准错误
- php - 将字段值文本复制到页面保存 Silverstripe 3 上的 $Content 字段
- postgresql - pgsql查询返回单行以查找同一日期的差异列总数
- android - 删除底部工作表对话框片段中的白色背景
- docker - Docker 上的 Laravel Mix 通知 - 没有通知显示
- python - 在 Pandas MultiIndex Dataframe 中选择具有一个子索引的所有行
- bit-manipulation - INTERCAL 选择运算符的逆是什么?
- javascript - 如何从javascript调用swift函数
- c# - 如何修复结构映射 DI 错误 = 控制器构建中发生的值不能为空