Как предотвратить JWT-атаки в Django с помощью асимметричного шифрования?

Я работаю над веб-приложением, используя React для фронтенда и Django для бэкенда.

В настоящее время я использую django simple-jwt в целях аутентификации, и токены доступа и обновления JWT отображаются в куках браузера, так что любой, кто получит эти токены в свои руки, теоретически может войти в систему от имени реального пользователя. Мне интересно, есть ли способы предотвратить подобные проблемы, особенно используя Django?

Я рассматривал токены с доказательством владения (PoP), но не увидел ни одной библиотеки, поддерживающей эту функциональность в Django. Есть ли способы предотвратить это в Django?

Вернуться на верх

Последние вопросы и ответы

Access request session data of DetailView in CreateView in django

Export command not found in working django import-export app

Django: Unable to login into a account

SAP Connection failed: name 'Connection' is not defined, PYRFC in django

How to configure Nginx to serve Django and a Wordpress site on a specific route?

Failed to start gunicorn.socket: Unit gunicorn.socket has a bad unit file setting [closed]

How to create a Django custom field with different representations in admin, database, and Python code?

django s2forms.ModelSelect2Widget not works properly

I got 'IncompleteSignature' issue in Aliexpress open platform

How to Include a Message Field in Structlog Logs and Best Practices for ElasticSearch Integration

Как предотвратить JWT-атаки в Django с помощью асимметричного шифрования?

Последние вопросы и ответы

Рекомендуемые записи по теме