Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我为多个移动应用程序的 REST API 启用了 PHP 中的 Oauth 协议。
一旦我将访问令牌从服务器传递到客户端,客户端就可以将其存储在任何地方以供进一步的服务器调用。这些令牌值有多安全,因为任何人都可以轻松破解令牌或客户端上的任何存储值。
此外,使用访问令牌从客户端到服务器进行 REST 调用的最佳方法是什么?它应该始终是 POST 还是即使使用 GET 也可以保护访问令牌?我只是想知道避免安全攻击的最佳方法是什么。
OAut 本身是安全的,如果您仍然担心,您可以执行以下操作。使用 SSL 并使其成为安全套接字。您还可以加密将在客户端解密的令牌。
服务器和客户端需要遵循相同的加密和解密算法。
我想这会减少你的噩梦。