最新回答 / 愛編程的男孩
accessToken是調取api接口獲取的,需要用到appid和appsecret才能獲取,一般是存在數(shù)據(jù)庫當中,并且是有有效期的,如果過期之后需要用refreshToken重新獲取才可以,所以是安全的
2017-11-05
最新回答 / _魚的眼淚_
Oauth的Access Token還是比較安全的。至于內部人員拿到用的Access Token這種極端情況,是沒辦法避免的。但是這個跟Oauth的Access Token設計沒關系了。內部人員能拿到Access Token,也會拿到其他敏感數(shù)據(jù),甚至會拿到APP的security key,甚至會脫褲。這種范圍已經(jīng)不單單是Access Token甚至APP設計需要考慮的了,這個涉及到整個企業(yè)架構,保密體系,人員管理,安全重視程度等復雜的東西了。作者:朱海洋鏈接:https://www.zhihu.com/...
2017-10-24
+ 我來回答
回答最高可+2積分
