首页 新闻 搜索 专区 学院

asp.net Web Api如何确保token的安全性?

0
[待解决问题]

asp.net Web Api如何确保token的安全性?
http://Asp.net WebApi 用户登录后生成一个Token返回给客户端,客户端存储这个Token ,比后请求数据对Token进行验证,确保用户的有效性!但是如果通过抓包获取这个Token也可以利用这个Token进行数据请求,服务端没有限制跨域!怎么才能保证这个token的安全性?

五百万的主页 五百万 | 初学一级 | 园豆:91
提问于:2021-12-21 10:57
< >
分享
所有回答(2)
0

1、接口参数可以加一位加密检验位, 每次接口参数变加密位也会变, 可以参照支付宝或者微信接口的设计,如果对方不知道你的加密方式, 那他截取token也是没有用的。
2、然后token可以设置失效时间, 如果这样保证了这个token只能用一段时间。
3、申请token的时候设置token的用途(比如哪个网址可用),如果来源地址不符合, 就不能使用。

Tom.汤 | 园豆:2340 (老鸟四级) | 2021-12-21 11:12

万分感谢。我试试、

支持(0) 反对(0) 五百万 | 园豆:91 (初学一级) | 2021-12-21 17:24
0

webapi可以限制你的访问IP的,你可以设置那些IP可以访问,或者动态设置,这样别人即使拿到了token也会应为IP被限制

jqw2009 | 园豆:2412 (老鸟四级) | 2021-12-23 09:30
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册