API安全性:如何保护刷新令牌api的安全
API安全性:如何保护刷新令牌api的安全
提问于 2017-11-17 12:41:56
我在auth中使用了两个api
1)接口/auth/newtoken
已成功验证用户(即在数据库中检查用户名和密码)并返回token(过期时间:3天)和refreshToken。
1)接口/auth/updatetoken
当令牌过期时,使用refreshToken调用此接口并获取新的token。
我的问题是如何保护api/auth/updatetoken接口?目前,此api是针对android应用程序的,一旦我们对应用程序进行反编译,就很容易获得此api。
有什么更好的方法来保护这个api??
回答 1
Stack Overflow用户
发布于 2017-11-17 12:50:34
保存设备id,然后进行刷新,您可以检查提交的设备id是否正确,如果需要,也可以使用IP
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47343408
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号