hi,当前我们正在使用Web应用程序,我们正在使用 jwt 进行身份验证,一旦用户成功登录了相应的请求。我的问题是,是否有一些生成签名的秘密键是否已熄灭,因此服务器以确保安全密钥需要更新,并且需要关闭服务器,并且必须要求用户再次登录。在这种情况下有更好的解决方案吗?
您是否在问如果私钥被妥协该怎么办?是的,那么您需要更新到新的私钥并使每个人的会话无效。没有更好的解决方案,因为您无法区分有效生成的会话和恶意生成的会话。
hi,当前我们正在使用Web应用程序,我们正在使用 jwt 进行身份验证,一旦用户成功登录了相应的请求。我的问题是,是否有一些生成签名的秘密键是否已熄灭,因此服务器以确保安全密钥需要更新,并且需要关闭服务器,并且必须要求用户再次登录。在这种情况下有更好的解决方案吗?
您是否在问如果私钥被妥协该怎么办?是的,那么您需要更新到新的私钥并使每个人的会话无效。没有更好的解决方案,因为您无法区分有效生成的会话和恶意生成的会话。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium