在执行GET请求时实现令牌样式安全性
在执行GET请求时实现令牌样式安全性
提问于 2016-05-28 22:41:43
我正在为应用程序实现一种临时的、非常简单的令牌式身份验证机制。
这个想法非常简单。每当用户登录到应用程序时,都会向客户端返回一个令牌,客户端将其存储在浏览器的sessionStorage数据结构中。
现在,每当我通过AJAX发出请求时,我都可以将令牌与请求一起发送,服务器可以验证该令牌是否与身份验证或用户名相关联。如果是,则正常解析请求;如果不是,则返回或显示错误页面或初始页面。
我不确定这是否是令牌式身份验证和授权在实际或严肃的应用程序中实现的方式,但我现在不知道如何在执行GET请求时通过单击视图的链接来发送令牌。
我唯一的想法是截取get请求,这样我就可以用令牌填充它们,但这一切似乎都很奇怪,而且我已经有了很多链接和视图。
回答 3
Stack Overflow用户
发布于 2016-05-28 23:21:54
搜索Json Web令牌和java上的实现。这正是您所需要的。
如果要将jwt中的一些敏感数据发送给用户,请使用Json Web加密。
您可以在每个请求标头上发送该令牌,也可以将其作为请求参数发送
Stack Overflow用户
发布于 2016-05-28 22:51:45
您可以设置cookie,确保将其设置为httponly (如果您在https站点上,则为安全),并读取到达服务器的每个请求的cookie。
Stack Overflow用户
发布于 2016-05-28 23:35:37
您可以使用JWT令牌(请参阅https://jwt.io/introduction/)。JWT基本上是一种JSON数据结构。通常,令牌在authorization http报头中传递。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37500320
复制相关文章
相似问题
腾讯云开发者
