我在PHP中启用了Oauth协议,用于支持多个移动应用的REST API。
一旦我将访问令牌从服务器传递到客户端,客户端就可以将其存储在任何位置以进行进一步的服这些令牌值的安全性如何,因为任何人都可以在客户端轻松破解令牌或任何存储的值。
此外,使用访问令牌从客户端到服务器进行REST调用的最佳方法是什么?它应该始终是POST还是即使使用GET也可以保护访问令牌?我很想知道什么是避免安全攻击的最佳方法。
答案 0 :(得分:0)
OAut本身就是安全的,如果你仍然担心你可以做到以下。 使用SSL并使其成为安全套接字。 您还可以加密将在客户端解密的令牌。
服务器和客户端需要遵循相同的加密和解密算法。
我想这会减轻你的噩梦。