双token【java吧】

01月10日漏签0天

java吧关注：1,237,563贴子：12,707,081

1 2 下一页尾页
47回复贴，共2页
，跳到页

<返回java吧

双token

只看楼主收藏回复

今天有被问到token 被窃取了怎么办，怎么做处理？
还有双token 是什么，什么作用？
有人可以科普一下吗

谢谢各位小哥哥小姐姐了

送TA礼物

IP属地:广东

来自iPhone客户端1楼2022-06-22 20:17回复

半年经验面外包应该不会问很难得吧

IP属地:广东

来自iPhone客户端4楼2022-06-22 22:37

收起回复

token里加ip校验？

IP属地:浙江

来自Android客户端11楼2022-06-23 00:38

直接设置2个token，或者给token打个token？

IP属地:安徽

来自Android客户端12楼2022-06-23 05:32

收起回复

一些面试官就是来恶心人的

IP属地:福建

来自Android客户端13楼2022-06-23 07:48

收起回复

好像是网关实现，第一次携带token访问后，第二次再次携带新token才能获得真实信息。

IP属地:广东

来自Android客户端14楼2022-06-23 08:18

大厂做法一个7天登录用，一个14天刷新用。从根源上解决是加本机或者ip的唯一码生成ck

IP属地:上海

来自Android客户端16楼2022-06-23 08:32

基本上只要是ssl连接，用户使用的是安全浏览器就很难窃取

IP属地:上海

来自Android客户端18楼2022-06-23 08:34

前端传tokwn的时候再进行一次加密，将请求时间一起加密进去。后端拿到后解密，如果时间与理论接受时间相差过大，直接当做失窃

IP属地:湖南

来自Android客户端19楼2022-06-23 09:11

每次登录的时候获取到token就把他删除，然后新建个token返回

IP属地:北京

来自Android客户端24楼2022-06-23 12:08

收起回复

没法子吧，交给服务端我还用啥token

IP属地:福建

来自Android客户端25楼2022-06-23 12:33

被窃取可以考虑安全纬度来解决，获取token验证token是认证方式，可以增加客户端的一些唯一属性来进行安全验证

IP属地:河南

来自iPhone客户端27楼2022-06-23 13:55

收起回复

token服务端榜单客户端ip

来自Android客户端28楼2022-06-23 14:06

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

贴吧热议榜

1 2 下一页尾页
47回复贴，共2页
，跳到页

<返回java吧

发表回复

发贴请遵守贴吧协议及“七条底线”贴吧投诉

内容:

使用签名档查看全部

发表

保存至快速回贴

日	一	二	三	四	五	六

双token

登录百度账号

扫二维码下载贴吧客户端