token被盗取怎么办的简单介绍

安全微信小程序都是经过官方认证，其范围都在法律范围之内，因此token被获取是安全的，微信是腾讯公司于2011年1月21日推出的一款通过网络快速发送语音短信视频图片和文字，支持多人群聊的手机聊天软件。

3在小程序后端服务中，可以设置token的过期时间，避免token长时间未更新导致被挤退的情况同时，在token失效后，后端服务应该返回相应的错误码，以便小程序前端及时处理4对于token被挤退的情况，可以通过弹窗或提示等方式。

这种随机数是可以被碰撞攻击的比如用户生成了Token就被CSRF，那CSRF中携带的Token完全可能与我们生成的Token一致解决方法是通过服务器下发的登录Token+时间戳做一个md5作为XCSRFTOKEN。

具体如下1检查token是否过期，过期需重新获取token2检查token是否正确，不正确则重新获取token3检查token是否被篡改，被篡改则重新获取token4检查token是否被恶意使用，被恶意使用则重新获取token。

1 apptoken的有效期已经过期，需要重新获取apptoken再尝试解析2 apptoken的格式不正确，需要确认token是否符合所使用的标准格式，例如JWT的格式3 apptoken的签名校验失败，可能是由于token被篡改导致的，需要使用数字签名。

也不排除你的账户涉及其他金融问题，比如被别人盗用，用于网络诈骗，被限制使用了最简单的方式就是打银行的客服电话，打过去转人工服务，说明问题，让别人帮你查一下，或者拿身份证去网点解决因网络运行的状况通信系统的。

比如在浏览器端通过用户名密码验证获得签名的Token被木马窃取即使用户登出了系统，黑客还是可以利用窃取的Token模拟正常请求，而服务器端对此完全不知道， 因为JWT机制是无状态的可以在Payload里增加时间戳并且前后端都参与来。