使用令牌
NBF:定义,我发现这个定义在JSON网络令牌约
nbf这之前,智威汤逊不得用于处理使用令牌
被接受的时间。但仍然想知道nbf的用法是什么?为什么我们使用这个?它与安全的术语有关吗?
任何想法,将不胜感激。
这绝对取决于你如何解释时间。
我可以做出的一种可能的场景是字面上的 - 当一个令牌必须从某个特定时间点持续到另一个时间点。
说,你正在销售一些API或资源。并且客户购买了持续一个小时的访问权限,并在明天中午开始访问。
所以你发出JWT有:
-
iat集到现在 -
nbf设置为明天下午12:00 -
exp组明天下午1:00
它可以是从创建时起3秒钟的时间,以避免机器人,并只允许人类用户访问该API。
'nbf'表示'Not Before'。
如果nbf = 3000,那么令牌在创建3秒之前不能使用。这使得暴力攻击几乎不可能。
这10秒的延迟如何防止机器人? –
@AndrzejMartyna它本身并不能真正阻止任何事情,但设置较高的值可能会减缓潜在的攻击者试图通过蛮力进入的方式。 –
用法是发出一个只在某个时间点后有效的标记。说:你出售一项服务的订阅,而你的客户购买一小时的使用某种资源,开始于'2017-10-10 11:00:00'。所以你把相应的'nbf'和'exp'和你的部分工作完成了。 – zerkms
如果你特别关心安全性,完全避免使用jwt。 – pvg
@pvg你是什么意思*避免jwt *? –