JWT и жетон против подделки - PullRequest
0 голосов
/ 29 сентября 2018

Я исследовал JWT и маркер защиты от подделки и обнаружил эту статью от Microsoft, в которой указано, что в JWT проверка подделки не нужна.

Это правильно или янеправильно понимаете?

Я разрабатываю приложение с webapi и angular 6 с JWT

1 Ответ

0 голосов
/ 29 сентября 2018

Маркер защиты от подделки защищает от CSRF-атак, основанных на файлах cookie.

Пока ваш JWT вручную привязан к выбранным запросам (в отличие от файлов cookie, которые прикрепляются к каждому запросу вбраузер) CSRF больше не возможен.

Итак, ответ таков: это верно для токенов, которые не отправляются в куки.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...