用户将拥有自己的访问令牌,问题是,如果这个访问令牌被盗,并放置在另一个设备上,该用户将获得访问该用户帐户的权限。我如何防止这种情况,并通过身份验证更安全?
用户将通过ReST API进行API调用。
谢谢!
我想到的一个想法是要小心从新的 IP地址访问(通过令牌)。您可以跟踪使用令牌的IP地址。如果有人试图从新的IP地址使用令牌,则向用户发送一封电子邮件,要求他们通过点击链接来确认允许此访问。或者,您可以在使用新机器的访问令牌时要求用户提供密码。
我希望这对你有用。敬礼:)
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium