Oauth的access token 安全么
1个回答
展开全部
一直在使用Oauth,顺便来说说。
其实Oauth的Access Token还是比较安全的。至于内部人员拿到用的Access Token这种极端情况,是没办法避免的。但是这个跟Oauth的Access Token设计没关系了。内部人员能拿到Access Token,也会拿到其他敏感数据,甚至会拿到APP的security key,甚至会脱裤。这种范围已经不单单是Access Token甚至APP设计需要考虑的了,这个涉及到整个企业架构,保密体系,人员管理,安全重视程度等复杂的东西了。
其实Oauth的Access Token还是比较安全的。至于内部人员拿到用的Access Token这种极端情况,是没办法避免的。但是这个跟Oauth的Access Token设计没关系了。内部人员能拿到Access Token,也会拿到其他敏感数据,甚至会拿到APP的security key,甚至会脱裤。这种范围已经不单单是Access Token甚至APP设计需要考虑的了,这个涉及到整个企业架构,保密体系,人员管理,安全重视程度等复杂的东西了。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
