So machen Sie die Token-Authentifizierung sicherer

Ich habe Token-basierte Authentifizierung in meiner Webanwendung basierend auf einem article implementiert.So machen Sie die Token-Authentifizierung sicherer

Mann in der Mitte Token Diebstahl ist in dieser Implementierung möglich. Also, ich habe IP-Adresse Check in das Token hinzugefügt und es funktioniert gut im LAN und WiFi.

Aber wenn das mobile Netzwerk kommt, hat sich die IP-Adresse geändert, wenn der Benutzer sich bewegt und der Benutzer die Zugangsdaten erneut eingeben muss.

Kann jemand bitte vorschlagen, wie man die Token-Autorisierung sicherer macht?

Vielen Dank im Voraus!

Quelle

2017-03-07 Karthik

Transportsicherheit verwenden? – stuartd

@stuartd Es hängt von meinem Kunden ab, einige Kunden verwenden SSL und manche nicht. Sie können es also als Nicht-SSL betrachten. – Karthik

OpenID Connect sollte für die sichere Authentifizierung verwendet werden. (Dh NICHT OAuth)

Die OpenID Connect MODRNA Authentication Profile 1.0

Kann die aktuelle Best Practice für mobile Geräte sein.

Quelle

2017-03-07 12:28:30 jwilleke

So machen Sie die Token-Authentifizierung sicherer

Antwort

Verwandte Themen