asp.net Web Api如何确保token的安全性？

[已解决问题] 解决于 2022-09-06 20:34

asp.net Web Api如何确保token的安全性？
http://Asp.net WebApi 用户登录后生成一个Token返回给客户端，客户端存储这个Token ，比后请求数据对Token进行验证，确保用户的有效性！但是如果通过抓包获取这个Token也可以利用这个Token进行数据请求，服务端没有限制跨域！怎么才能保证这个token的安全性？

Web Api token

五百万 | 初学一级 | 园豆：39
提问于：2021-12-21 10:57

< >

最佳答案

1、接口参数可以加一位加密检验位，每次接口参数变加密位也会变，可以参照支付宝或者微信接口的设计，如果对方不知道你的加密方式，那他截取token也是没有用的。
2、然后token可以设置失效时间，如果这样保证了这个token只能用一段时间。
3、申请token的时候设置token的用途（比如哪个网址可用），如果来源地址不符合，就不能使用。

奖励园豆：5

Tom.汤 | 老鸟四级 |园豆：3058 | 2021-12-21 11:12

万分感谢。我试试、

五百万 | 园豆：39 (初学一级) | 2021-12-21 17:24

其他回答(1)

webapi可以限制你的访问IP的，你可以设置那些IP可以访问，或者动态设置，这样别人即使拿到了token也会应为IP被限制

jqw2009 | 园豆：2341 (老鸟四级) | 2021-12-23 09:30

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

asp.net Web Api如何确保token的安全性？

欢迎，请先登录或者注册。