刚刚转到 app 后端开发,认证用 json web token 来做,但是我看了下网上很多的例子,都是说把 token 放在 http header 里面的 Authorzition 字段里面,但是我通过抓包软件,就能抓到这个 token ,那这样不就暴露了 token ,别人不就可以重放攻击了?
本人不才,刚刚接触 jwt ,望请教。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.