为什么oauth里面要用request token 和access token等等的东西
1个回答
2017-01-15
展开全部
为什么oauth里面要用request token 和access token等等的东西
Oauth的Access Token还是比较安全的。至于内部人员拿到用的Access Token这种极端情况,是没办法避免的。但是这个跟Oauth的Access Token设计没关系了。
内部人员能拿到Access Token,也会拿到其他敏感数据,甚至会拿到APP的security key,甚至会脱裤。这种范围已经不单单是Access Token甚至APP设计需要考虑的了,这个涉及到整个企业架构,保密体系,人员管理,安全重视程度等复杂的东西了。
Oauth的Access Token还是比较安全的。至于内部人员拿到用的Access Token这种极端情况,是没办法避免的。但是这个跟Oauth的Access Token设计没关系了。
内部人员能拿到Access Token,也会拿到其他敏感数据,甚至会拿到APP的security key,甚至会脱裤。这种范围已经不单单是Access Token甚至APP设计需要考虑的了,这个涉及到整个企业架构,保密体系,人员管理,安全重视程度等复杂的东西了。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询