0
안녕하세요, 현재 웹 응용 프로그램을 작성 중이며 사용자 요청이 성공하면 JWT을 인증에 사용하고 있습니다. 내 질문입니다 서명 생성을위한 비밀 키가 어떻게 나오는지 보안을 위해 서버가 보안 키를 업데이트해야하고 서버를 다운시켜야하고 사용자가 다시 로그인해야합니다. 그런 상태에 더 좋은 해결책이 있습니까?jwt를 사용하는 동안 서버를 보호하는 방법
A
답변
0
개인 키가 손상된 경우 어떻게해야합니까? 예, 그러면 새 개인 키로 업데이트하고 모든 사람의 세션을 무효화해야합니다. 유효하게 생성 된 세션과 악의적으로 생성 된 세션을 구분할 수 없으므로 더 좋은 솔루션은 없습니다.
관련 문제
- 1. SQL 서버를 올바르게 보호하는 방법
- 2. DDoS 공격 .. 서버를 보호하는 방법
- 3. JWT를 사용하는 동안 권한/역할을 사용하여 권한 부여를 처리하는 방법
- 4. twonky 미디어 서버를 암호로 보호하는 방법
- 5. snort 인스턴스를 사용하여 웹 서버를 보호하는 방법
- 6. Java EE 7에서 Websocket 서버를 보호하는 방법
- 7. 여권 jwt를 사용하는 인증
- 8. 사용자 및 로그인없이 JWT를 사용하는 방법?
- 9. HTTPOnly 쿠키를 사용하여 XSRF로부터 JWT를 보호하는 방법은 무엇입니까?
- 10. JWT를 사용하는 Oauth 2.0 인증
- 11. ASPNet.Identity에서 JWT를 사용하는 이유는 무엇입니까?
- 12. 프로덕션 서버를 사용하는 동안 지불 문제 - PayU
- 13. WebRTC 용 TURN 서버를 보호하는 방법은 무엇입니까?
- 14. 플래시 정책 서버를 보호하는 방법은 무엇입니까?
- 15. 노드 서버를 암호로 보호하는 방법은 무엇입니까?
- 16. 암호로 개발 MongoDB 서버를 보호하는 방법은 무엇입니까?
- 17. 탄성 검색을 보호하는 방법 아약스를 사용하는 경우
- 18. 봄 부팅시 TextEncryptor에서 사용하는 암호를 보호하는 방법
- 19. SSIS : 연결된 서버를 사용하는 방법 :
- 20. JWT를 사용하여 권한을 변경하는 방법
- 21. 자바 스크립트에서 JWT를 만드는 방법
- 22. JWT를 사용하는 역할 기반 나머지 API
- 23. Go에서 JWT를 사용하는 Google 서비스 계정 승인
- 24. JWT를 사용하는 nodejs에서 여권 인증이 작동하지 않습니다.
- 25. PostgresQL을 사용하는 NodeJs에서 JWT를 통한 사용자 인증?
- 26. JWT를 auth로 사용하는 루프백 기본 로그인 방법입니까?
- 27. jwt를 사용하여 여러 프로젝트 laravel에 1 로그인을 사용하는 방법
- 28. JWT를 사용하는 가장 좋은 방법과 비밀 키를 저장하는 방법
- 29. 인증 서버 외부에서 JWT를 확인할 수있는 방법
- 30. DB를 보호하는 방법?