1

複数のモバイルアプリのRESTAPIに対してPHPでOauthプロトコルを有効にしました。

サーバーからクライアントにアクセストークンを渡すと、クライアントはそれをどこにでも保存して、さらにサーバーを呼び出すことができます。誰でも簡単にトークンやクライアント側に保存されている値をハッキングできるため、これらのトークン値はどれほど安全です。

また、アクセストークンを使用してクライアントからサーバーにREST呼び出しを行うための最良のアプローチは何ですか?常にPOSTにする必要がありますか、それともGETを使用してもアクセストークンを保護することは可能ですか?セキュリティ攻撃を回避するための最善の方法を知りたいだけです。

4

1 に答える 1

0

OAut 自体は安全ですが、それでも心配な場合は、以下を実行できます。SSL を使用し、それをセキュア ソケットにします。また、クライアント側で復号化されるトークンを暗号化することもできます。

サーバーとクライアントは、同じ暗号化および復号化アルゴリズムに従う必要があります。

これで悪夢が減ると思います。

于 2013-02-26T10:52:20.247 に答える