本发明实施例涉及网络通信技术领域，公开了一种基于JWT的防重放攻击方法，该方法包括：获取访问者发送的身份验证请求；身份验证请求中包括发送身份验证请求的第一IP地址和待验证信令；待验证信令根据第二IP地址和预设密钥预先生成；第二IP地址为访问者发送信令生成请求时的地址；对身份验证请求进行响应，得到第一原始载荷；将第一IP地址与预设密钥进行组合，得到第一处理后密钥；根据第一处理后密钥对第一原始载荷进行签名处理，得到第一签名后载荷；对第一签名后载荷进行编码处理，得到合法信令；将合法信令和待验证信令进行匹配，根据匹配结果对身份验证请求进行验证。本发明实施例提高了基于JWT进行身份验证过程中的防重放攻击的可靠性。