最新回答 / 若是如楓
這是為了驗證安全性,他會根據(jù)回調(diào)地址和自己數(shù)據(jù)庫存儲的地址比較,當(dāng)一樣的時候,他才會授權(quán)成功.
2020-02-22
最新回答 / 愛編程的男孩
accessToken是調(diào)取api接口獲取的,需要用到appid和appsecret才能獲取,一般是存在數(shù)據(jù)庫當(dāng)中,并且是有有效期的,如果過期之后需要用refreshToken重新獲取才可以,所以是安全的
2017-11-05
最新回答 / _魚的眼淚_
Oauth的Access Token還是比較安全的。至于內(nèi)部人員拿到用的Access Token這種極端情況,是沒辦法避免的。但是這個跟Oauth的Access Token設(shè)計沒關(guān)系了。內(nèi)部人員能拿到Access Token,也會拿到其他敏感數(shù)據(jù),甚至?xí)玫紸PP的security key,甚至?xí)撗?。這種范圍已經(jīng)不單單是Access Token甚至APP設(shè)計需要考慮的了,這個涉及到整個企業(yè)架構(gòu),保密體系,人員管理,安全重視程度等復(fù)雜的東西了。作者:朱海洋鏈接:https://www.zhihu.com/...
2017-10-24
+ 我來回答
回答最高可+2積分
