关于tinywan/jwt刷新令牌的安全问题

问题描述 我们有个项目中使用到了tinywan/jwt的插件,在开发时发现在使用刷新令牌请求接口时,是无法获取到令牌中的自定义信息,因此无法对刷新令牌的持有者进行安全校验(校验请求者的IP地址与登录时是否一致,否则返回401触发刷新令牌去更新token中的信息),请问大家是如何确保refresh_token不被盗用的? ...

mrcmf 发表与 2024-05-20 581 浏览 4 回答

sanergo

60
积分
0
获赞数
0
粉丝数
2024-02-23 加入
×
🔝