laravel - Laravel 护照安全
问题描述
我想知道是否还有其他方法可以提高 Laravel Passport 的安全性。
因此,当我的 SPA 应用程序调用后端时,它会取回令牌(因此它在用户浏览器的网络选项卡中可见)并在前端登录用户。到目前为止,我只能做三件事来保护令牌:
- 使用 https(呃!)
- 通过 POST 而不是 GET 发送令牌
- 给令牌合理的生命周期,比如 8 小时
我还能做些什么来保护它吗?
我想知道是否还有其他方法可以提高 Laravel Passport 的安全性。
因此,当我的 SPA 应用程序调用后端时,它会取回令牌(因此它在用户浏览器的网络选项卡中可见)并在前端登录用户。到目前为止,我只能做三件事来保护令牌:
我还能做些什么来保护它吗?
标签: laravelsecurityoauthnuxt.jslaravel-passport