AccessToken安全吗
来源:2-7 AccessToken和RefreshToken生命周期解析
ZamQueen
2017-11-05 09:11
QQ oAuth返回的AccessToken 到浏览器后,不就变成明文的了吗,是不是只要把这个AccessToken复制下来后,放到任何浏览器或者脚本中向QQ Api发送请求都可以成功了
写回答
关注
2回答
-
- 爱编程的男孩
- 2019-11-11 22:08:42
accessToken是调取api接口获取的,需要用到appid和appsecret才能获取,一般是存在数据库当中,并且是有有效期的,如果过期之后需要用refreshToken重新获取才可以,所以是安全的
-
- xueycan
- 2017-11-05 21:02:48
安全。
PHP第三方登录—OAuth2.0协议
带你了解OAuth协议实现原理,使用场景,非常有使用价值
42039 学习 · 24 问题
相似问题
AccessToken
回答 1
AccessToken是怎么来的
回答 1