-1
JWTにユーザーが自動的にログインするように期限切れにするのは効果的ではありませんか?セキュリティ上の問題はありますか?JWT有効期限を決定する際に考慮すべき点は何ですか?
セッションやCookieを使用したくありません。彼らは効果がありません。
A
答えて
0
IMO、トークンが盗まれた場合に有効です。満了時間が無限であれば、侵入者は保護されたリソースに一生アクセスできます。それを個人のメールのパスワードと考えてください。定期的にパスワードを変更することをお勧めします。誰かがあなたの知らないうちにパスワードを取得してしまった場合、その後に再びあなたのメールにアクセスすることはできません。 これは、有効期限があることを強制するものではありません。 this
に係る「EXP」(有効期限)クレームは に有効期限を識別またはJWTは、処理のために受け入れてはいけませんた後。 "exp"クレームの処理では、現在の日付/時刻 は、 "exp"クレームに記載されている有効期限日以前でなければなりません。実装者は、クロックスキューを考慮に入れて、わずかな余裕を、通常は 数分以上提供することができます。その値はNumericDate値を含む数字 でなければなりません。このクレームの使用は任意である。
+0
https://stackoverflow.com/questions/47318233/when-jwt-expires-will-the-jwt-stored-in-local-storage-be-removed-automatically –
関連する問題
- 1. ウェブクローラを作成する際に考慮すべき点は何ですか?
- 2. RailsでRuby拡張を使用する際に考慮すべき点は?
- 3. 有効期限を考慮してテキストフィールドを設定するにはどうすればよいですか?
- 4. スペースエレメントにマージン&パディングを使用する際に考慮すべき点は何ですか?
- 5. 推奨エンジンを構築する際に考慮すべき点は何ですか?
- 6. ルーメンjwtトークンで有効期限を設定する
- 7. hbaseを選択する前に考慮すべき点は?
- 8. スケーラビリティをサポートするために、複製するか、または配布するかを決定する際に考慮すべき点は?
- 9. Javascript用の適切なエディタを見つける際に考慮すべき点
- 10. JWT認証の有効期限
- 11. .NET MVCアプリケーションでJWTの有効期限を処理する
- 12. Javaでロバストなマルチスレッドスケーラブルアプリケーションを作成する際に考慮すべき問題は何ですか?
- 13. processInstanceでノード間でjBpmトークンを手動で移動する場合、考慮すべき点は何ですか?
- 14. Windows 7で.NETで開発する前に考慮すべき点は?
- 15. クッキーの有効期間、クッキーに設定する有効期限
- 16. JWT/Laravelトークンの有効期限を延長する
- 17. RESTフレームワークの有効期限を変更する方法JWT Auth
- 18. 負の日付をMySQLに保存する前に考慮すべき点は?
- 19. JWTの有効期限とJWTペイロードの更新の処理
- 20. Okta(OpenID Connect)のJWT有効期限の設定
- 21. ローカルホストでSSLを使用してWebサイトを開発する際に考慮すべき点
- 22. 有効期限のないJWTトークンを無効にする方法
- 23. Spring MVCの+ AngularJS + JWTトークンの有効期限 - 手引き
- 24. mongodbのハードウェア(RAMとハードディスク)を評価する際に考慮すべき点とそれらを評価する方法は何ですか?
- 25. オーバーラップをクリーンアップする有効期限 - 有効期限
- 26. jwt/tymonの有効期限が切れています
- 27. DotNetOpenAuthリクエストトークンの有効期限を設定できますか?
- 28. 流星群アプリケーションを導入する前に考慮すべき点
- 29. アーキテクチャの考慮点
セッションが必要な場合はセッションクッキーを使用し、JWTを気にしないでください。 – pvg
@pvgセッションやクッキーを使いたくないです。 –
http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/特にセキュリティが懸念される場合は、JWTには他にも多くの問題があります。 – pvg