最新回答 / 爱编程的男孩
accessToken是调取api接口获取的,需要用到appid和appsecret才能获取,一般是存在数据库当中,并且是有有效期的,如果过期之后需要用refreshToken重新获取才可以,所以是安全的
2017-11-05
最新回答 / _魚的眼淚_
Oauth的Access Token还是比较安全的。至于内部人员拿到用的Access Token这种极端情况,是没办法避免的。但是这个跟Oauth的Access Token设计没关系了。内部人员能拿到Access Token,也会拿到其他敏感数据,甚至会拿到APP的security key,甚至会脱裤。这种范围已经不单单是Access Token甚至APP设计需要考虑的了,这个涉及到整个企业架构,保密体系,人员管理,安全重视程度等复杂的东西了。作者:朱海洋链接:https://www.zhihu.com/...
2017-10-24
