스택큐힙리스트

RESTful APIs를 위해 JWT를 사용한 stateless 인증을 구현하려고 합니다. AFAIK, JWT는 REST 호출 중에 HTTP 헤더로 전달되는 기본적으로 암호화된 문자열입니다. 하지만, 요청을 볼 수 있는 도청자가 있고 토큰을 훔치면 어떻게 될까요? 그러면 그는 제 아이디로 가짜 요청을 할 수 있을까요? 실제로, 이런 우려는 모든 토큰 기반 인증에 적용됩니다. 어떻게 이를 방지할 수 있을까요? HTTPS와 같은 안전한 채널인가요?답변 1SSL은 다음과 같은 것을 예방하는 데 도움이 됩니다: 컴퓨터에서 네트워크 트래픽을 암호화하여 인증 중에 컴퓨터에서 어떤 서버로 -> 일부 서버는 네트워크 트래픽을 모니터링하는 제3자가 토큰, 암호 또는 그와 같은 것을 볼 수 없습니다) 서버의 개인 SSL ..