为什么oauth里面要用request token 和access token等等的东西
Oauth的Access Token还是比较安全的。至于内部人员拿到用的Access Token这种极端情况,是没办法避免的。但是这个跟Oauth的Access Token设计没关系了。
内部人员能拿到Access Token,也会拿到其他敏感数据,甚至会拿到APP的security key,甚至会脱裤。这种范围已经不单单是Access Token甚至APP设计需要考虑的了,这个涉及到整个企业架构,保密体系,人员管理,安全重视程度等复杂的东西了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024