jwt如何防止token被窃取

1、首先，客户端方面这个除非你有一个非常安全的办法

2、然后，操作系统提供的隐私数据存储，那token肯定会存在泄露的问题

3、然后，存储的时候把token进行对称加密存储，用时解开

4、然后，将请求URL、时间戳、token三者进行合并加盐签名，服务端校验有效性

5、然后，这两种办法的出发点都是：窃取你存储的数据较为容易，而反汇编你的程序hac氯短赤亻k你的加密解密和签名算法是比较难的

6、然后，如果token被人拷走，他自然也能植入到自己的手机里面，那到时候他的手机也可以以你的身份来用着