Mein Verständnis von Token-basierte Authentifizierung ist, dass bei der Authentifizierung (möglicherweise über SSL), ein Token an den Benutzer zur billigen Benutzerüberprüfung im laufenden Betrieb übergeben wird. Eine Implementierung davon wäre, ein Cookie zu erzeugen, das dem Benutzer zur Sitzungsverwaltung übergeben wird.Sicherheit Token-basierte Authentifizierung
Aber mein Verständnis ist, dass tokenbasierte Authentifizierung (zumindest durch Cookies) anfällig für Menschen in der Mitte Angriffe wie Feuerschleuder ist.
Gibt es andere Methoden der Implementierung, die dieses wichtige Sicherheitsproblem umgehen, oder habe ich ein grundlegendes Missverständnis von tba?
Great, thanks Oisin. – Devin