将OAUTH访问令牌从移动客户端传递到服务器
将OAUTH访问令牌从移动客户端传递到服务器
提问于 2013-02-19 17:42:39
我已经在PHP中为多个移动应用程序的REST API启用了Oauth协议。
一旦我将访问令牌从服务器传递到客户端,客户端就可以将其存储在任何位置,以供进一步的服务器调用。这些令牌值有多安全,因为任何人都可以很容易地破解客户端上的令牌或任何存储值。
另外,使用访问令牌从客户端到服务器进行REST调用的最佳方法是什么?是否应该始终是POST,或者即使使用GET也可以保护访问令牌?我只是好奇,想知道避免安全攻击的最好方法是什么。
回答 1
Stack Overflow用户
发布于 2013-02-26 18:52:20
OAut本身是安全的,如果你仍然担心,你可以这样做。使用SSL并使其成为安全套接字。您也可以加密令牌,这将在客户端解密。
服务端和客户端需要遵循相同的加解密算法。
我想这会减轻你的噩梦。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14954332
复制相关文章
相似问题
腾讯云开发者
