Ich habe Token-basierte Authentifizierung in meiner Webanwendung basierend auf einem article implementiert.So machen Sie die Token-Authentifizierung sicherer
Mann in der Mitte Token Diebstahl ist in dieser Implementierung möglich. Also, ich habe IP-Adresse Check in das Token hinzugefügt und es funktioniert gut im LAN und WiFi.
Aber wenn das mobile Netzwerk kommt, hat sich die IP-Adresse geändert, wenn der Benutzer sich bewegt und der Benutzer die Zugangsdaten erneut eingeben muss.
Kann jemand bitte vorschlagen, wie man die Token-Autorisierung sicherer macht?
Vielen Dank im Voraus!
Transportsicherheit verwenden? – stuartd
@stuartd Es hängt von meinem Kunden ab, einige Kunden verwenden SSL und manche nicht. Sie können es also als Nicht-SSL betrachten. – Karthik