QQ oAuth返回的AccessToken 到浏览器后,不就变成明文的了吗,是不是只要把这个AccessToken复制下来后,放到任何浏览器或者脚本中向QQ Api发送请求都可以成功了
accessToken是调取api接口获取的,需要用到appid和appsecret才能获取,一般是存在数据库当中,并且是有有效期的,如果过期之后需要用refreshToken重新获取才可以,所以是安全的
安全。