极客观点
项目管理
HarmonyOS
使用jwt做用户认真的话,实现sso单点登录的话,有什么方案或者思路
现在想到的问题jwt 有生命周期,如果生命周期到了,应该怎么处理, 我理解的,jwt的生命周期不能太长了,比如设置两周的时间,如果这个泄露的话,很难感知,有安全问题,如果设置的比较短,比如,分钟或者秒级别的话,过期时间到了,应该怎么处理呢,不能一直让用户输入用户名、密码吧
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何在JWT登录中同时防御XSS和CSRF攻击?
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?1 回答705 阅读✓ 已解决
请问有没有用过 topiam ?
请问有没有用过 topiam 来实现项目的 单点登陆功能,有没有经验交流1 回答1.7k 阅读
jwt可以动态刷新,用户感觉不出来的.