webtoken、webtoken被盗用

还是可以通过接口测试工具发送请求解决办法 后端后端可以给每个用户绑定token，用户登入的时候，会有一个token，这样就不会绕过前端，直接绕过前端，直接请求创建接口，也可以发帖，需要做前后端双重验证 根据jwtjsonwebtokenJWT。

JWTjson web token是为了在网络应用环境之间传递声明而执行的一种基于JSON的开放标准 JWT的声明一般被用来在 身份提供者 和 服务提供者 间传递被认证的用户身份信息，以便从资源服务器获取资源比如用于登录shiro。

5服务端只需要验证token的安全，不必再去获取登录用户信息，因为用户的登录信息已经在token信息中6基于标准化你的API可以采用标准化的 JSON Web Token JWT 这个标准已经存在多个后端库NET， Ruby， Java，Python。

JWTJsonWebToken，刷新令牌存在的意义是当客户端异常时，也只会在访问令牌过期时间内异常，换取新的访问令牌时，服务端可以介入重新验证客户端身份，它不是解决了安全问题，而是降低了安全风险客户端和服务端的交互通常是。

我之前做的一个项目就是 没有弄过，不知道好不好弄。

token 是JsonWebToken字符串 secretOrPublicKey 是一个字符串或缓冲区，其中包含HMAC算法的机密，或包含RSA和ECDSA的PEM编码的公钥如果 jwtverify 称为异步，则 secretOrPublicKey 可以是应该获取秘密或公共密钥的函数请。

#160JWT 概念#160#160#160#160#160#160#160#160#160#160#160#160#160JWT是json web token缩写它将用户信息加密到token里，服务器不保存任何用户信息服务器通过使用保存。