Oauth的Access Token還是比較安全的。至于內(nèi)部人員拿到用的Access Token這種極端情況，是沒(méi)辦法避免的。但是這個(gè)跟Oauth的Access Token設(shè)計(jì)沒(méi)關(guān)系了。內(nèi)部人員能拿到Access Token，也會(huì)拿到其他敏感數(shù)據(jù)，甚至?xí)玫紸PP的security key，甚至?xí)撗?。這種范圍已經(jīng)不單單是Access Token甚至APP設(shè)計(jì)需要考慮的了，這個(gè)涉及到整個(gè)企業(yè)架構(gòu)，保密體系，人員管理，安全重視程度等復(fù)雜的東西了。

作者：朱海洋
鏈接：https://www.zhihu.com/question/20274730/answer/57877844
來(lái)源：知乎
著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。