یکی از مزایای نشانه های تأیید شده امكان اجرای آنها بدون تابعیت است. این بدان معنی است که سرور لازم نیست تا نشانه های فعال را ردیابی کند ، بلکه اعتبار یک نشانه را با بررسی امضای آن و ادعاهای موجود در نشانه تأیید می کند. این ادعاها معمولاً حاوی تاریخ انقضاء کوتاه مدت ، چیزی مانند 5 دقیقه است.
یک روال ورود به سیستم ساده ممکن است نشانه را در سمت مشتری حذف کند ، که دقیقاً در رفتاری است که شما شاهد آن بوده اید. نسخه ای از این نشانه هنوز معتبر است ، تا اینکه عمر آن تمام نشده است.
بنابراین شما درست می گویید – اگر کسی قادر به امتحان کردن نشانه های شما بود ، شما را برای مدت کوتاهی آسیب پذیر می کند.
در واقع با یادآوری نشانه فعال در "لیست خارج از سیستم" در سمت سرور ، یک logout تمیز را اجرا کنید ، تا اینکه عمر این کد پایان یابد. اگر شخصی سعی کند از نشانه استفاده کند ، سرور شناسه خود را در "لیست خروجی" پیدا کرده و دسترسی را انکار می کند. براساس مشاهدات شما ، نتفلیکس در برابر این مکانیسم تصمیم گرفت.
