Java开发的分布式微服务项目,在gateway验证token是否正确。今天被问到了一个问题,如果token被其他人获得,那是不是意味着在这个token过期之前别人都可以访问服务器了,这如何解决?
不是IP绑定,现在流行的都是机器码绑定
没试过不知道行不行,或许可以在token验证里加上ip信息的验证