关于tinywan/jwt刷新令牌的安全问题
问题描述 我们有个项目中使用到了tinywan/jwt的插件,在开发时发现在使用刷新令牌请求接口时,是无法获取到令牌中的自定义信息,因此无法对刷新令牌的持有者进行安全校验(校验请求者的IP地址与登录时是否一致,否则返回401触发刷新令牌去更新token中的信息),请问大家是如何确保refresh_token不被盗用的? ...
sanergo
100
积分
0
获赞数
0
粉丝数
2024-02-23 加入