Moje rozumienie uwierzytelniania opartego na tokenie polega na tym, że po uwierzytelnieniu (prawdopodobnie przez ssl) token jest przekazywany użytkownikowi w celu taniej weryfikacji użytkownika w locie. Jedną z jego implementacji byłoby wygenerowanie pliku cookie, który jest przekazywany użytkownikowi w celu zarządzania sesją.Bezpieczeństwo uwierzytelniania opartego na tokenie
Ale, rozumiem, że token oparty na auth (przynajmniej przez ciasteczka) jest podatny na człowieka w środkowych atakach jak ognik.
Czy istnieją inne metody implementacji, które rozwiną ten poważny problem z bezpieczeństwem, czy też mam fundamentalne niezrozumienie tba?
Wielki, dzięki Oisin. – Devin