访问令牌验证

Access token validation

在我的应用程序中,我想实现类似 security.So 访问令牌的 facebook 图,然后在 login.After 时将它们发送给客户端,当客户端发出请求时访问令牌附加在请求 header.

但是在服务器端我如何验证请求来自有效用户。

场景:- 我的意思是也可能发生这样的情况,当客户端发送请求时,一些中间方可以复制整个请求,然后中间方可以将该请求发送到服务器,服务器将发送我想要处理的 response.This 场景。 请就如何验证请求是否来自有效用户提供一些建议?

实施 SSL/TLS to allow access to your application over HTTPS.

这将阻止 replay attacks being constructed by a Man-In-The-Middle or eavesdropper