token的问题

用户登录后，生成的token存储在浏览器，的localStore中。

如果这个token被别人，打开用户的浏览器，复制盗用怎么办。

怎么防护这个token的安全呢。

100

收起

1回答

123321_0015 2019-12-16 19:42:08

这个token都有时效的，一般情况下几分钟就过期了，所以拿到这个token后是没法用的。

提问者蓝色西西 #1

怎么设置token只能用一次，然后生成新的，自动更新客户端的啊。

2019-12-17 08:19:30
123321_0015 回复提问者蓝色西西 #2

这是两个问题首先，第一个问题是时效问题，这是现在token的特性，因为token中都会带有一个时间戳，服务端拿到这个token会校验这个时间戳是不是超过了可用的时间。第二个问题，是token只能用一次的问题。这个一般是服务端有一个黑名单列表，当这个token使用过后，就把这个token放到黑名单中，这样下次就不能用同样的token了。也不用担心黑名单会越来越大，因为token有时效，所以过了时效后token也会从黑名单删除的。

2019-12-17 23:41:03