假设我使用O-Auth进行应用程序的身份验证。假设我访问具有基于令牌的身份验证的API。作为身份验证关键的令牌落入黑客手中。黑客能够冒充真正的用户吗?
答案是肯定的。这就是为什么您的令牌应该是短暂的,最好不要使用刷新令牌。黑客有时会在令牌过期后得到它,所以它比用户名和密码要好得多。它仍然不是防弹的,你应该使用其他技术来阻止和监控可疑的请求,如监控和限制ip地址,阻止每秒太多的请求等。
相关内容
- 你知道如何删除github OAuth令牌API吗?
- 如何在laravel 8 api中注销和撤销所有oauth令牌?
- 使用git OAuth令牌克隆Repo
- 我如何允许多个域在一个.net Web API与OAuth令牌认证使用CORS?
- ExchangeImpersonation SOAP头必须在Python中为这种类型的OAuth令牌存在
- 如何在azure中使用证书生成OAuth令牌
- 如何撤销Azure AD Oauth令牌?
- 在Node.js中验证Azure OAuth令牌
- Slack OAuth令牌过期
- Composer [expectedvalueexception] github.com的github oauth令牌包
- Docker获取oauth令牌超时失败
- Twitch:客户端ID和OAuth令牌不匹配
- Azure DevOps,组织设置 - 启用"SSH authentication"会使现有的 OAuth 令牌失效吗?
- eBay Oauth令牌-无法为用户访问令牌交换授权代码
- Python请求库获取oauth令牌
- 错误:无法解决:无法获取 OAuth 令牌:"https://auth.docker.io/token" 后:拨号 TCP:I/O 超时
- 可以窃取oAuth令牌
- 如何在.net core中增加google oauth令牌的有效期
- 从API网关通过端点获取OAuth令牌
- 在401响应的情况下,Spring响应式web客户端REST请求带有oauth令牌
最新更新
- 函数式语言类型推断混乱
- 使用Python从大文件解析数字数据时提高速度
- 如何从Multipass共享文件夹到主机?
- 从CMD或批处理文件中禁用"Notify me when the clock changes"设置
- 在Dockerfile中设置——net=host ?
- 如何在React中将arrayBuffer转换为JSON
- 是否有可能将html响应转换为json在扑动?
- 快速过滤numpy数组值的方法
- C保存字符串的数组列表
- 需要minio film配置建议
- 如何应用CSS字体大小"relative to what it would be originally"?
- 该应用程序在个人帐户中未绑定脚本时被阻止错误
- 将原始查询转换为django orm
- 如何从出现次数和值的列表中创建一个新列表
- 使用Julia中的Julia Broadcasting根据数组的索引计算数组值
- 在javascript中使用条件更新嵌套数组
- for循环多个条件
- 将第一列中的名称行转换为r中的列
- Nx张量的映射切片
- Dotnet Core Azure功能(隔离进程)如何加载应用程序.每个环境的Json
- Discordjs不发送消息
- 边框在css中不显示
- Python pandas中的深度嵌套JSON规范化
- 如何在JSON模式中从正确的对象中选择特定的字段
- 我可以在REST API中直接通过POST发送电话号码吗?
- "onPressed: () {}"在颤振中不起作用
- FbLitho在RecyclerCollectionComponent中重复视图,即使加载了新部分
- Spring Data JPA对多对多关系的查询返回所有记录,而不是匹配的记录
- 在使用const断言递归时更改函数参数以接受子函数
- 我们可以通过调用Power BI Service/Workspace的export功能导出嵌入式Power BI报表的P
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium