如果令牌存储在本地存储或 cookie 中,则其他用户可能能够从一台 PC 复制令牌并在自己的 PC 上使用它。如何解决这个安全问题?
我希望用户不要访问或复制我们的 jwt 令牌并在另一台电脑上使用它
据我所知,完美的解决方案并不存在。您可以尝试获取用户计算机上的一些独特信息以包含在 JWT 中。但这并不总是可行,并且可能会影响用户体验。您可以尝试以下一些选项: