我正在调查Slack的集成,好吧,我会在这里粘贴我的编辑版本:
API Token: ecbr-33598907266-3sArMzpiKksmA73mRKGja1GB
Webhook网址:https://hooks.slack.com/services/X0F5H7V8S/P15GYA26D/gcHAYaY0kZFCirN1aywJTF0Q
我可以看到这两种情况都是通过默默无闻的安全案例,但他们仍然无法猜到吗?我知道必须运行许多组合,因此,它并不完全安全。我可以看到一个对策是阻止服务器请求所有可能性,从而使其更难猜测。可能更大的漏洞正在以某种方式泄露令牌......但我很想知道OAuth令牌和GUID URL的安全性。