JSONウェブトークンでNBFの使い方
nBF:定義JWTは、処理のために受け入れてはならないその前の時間
私は、JSONウェブトークンでnbfについて、この定義を見つけました。しかし、まだnbfの利用があるか疑問に思いますか?なぜこれを使用するのですか?セキュリティの期間に関連していますか?
どんなアイデアでも大歓迎です。
それは間違いなくあなたが時間をどう解釈するかまでです。
私が作ることができ可能なシナリオの一つは、文字通りです - トークンが時間内に別のポイントゴマ時間内にいくつかの特定のポイントから最後にしなければならないとき。
言ってやるが、あなたには、いくつかのAPIやリソースを販売しています。そして、クライアントは1時間持続し、アクセスが正午に明日を開始アクセスを購入しました。
あなたのように、JWTとを発行します。
iat今までセット- 明日12:00に
nbfセット exp明日午後1時00分に集合
それは避けるロボットに作成時点から3秒の時間を与えられ、人間だけのユーザーがAPIにアクセスすることを許可することができます。
「前にいない」「NBF」という意味。
NBF = 3000場合は、トークンは創造の3秒前に使用することはできません。これは、ブルートフォース攻撃がほぼ不可能になります。