我目前正在实现一个使用 JWT 进行身份验证和授权的 REST API。
我读到有关定时攻击的信息,想知道针对此类攻击实施保护是否有意义?
我的实现只是确保端点生成 JWT(用于登录)的时间始终为 1000 毫秒。