将 OAUTH 访问令牌从移动客户端传递到服务器

Question

我为多个移动应用程序的 REST API 启用了 PHP 中的 Oauth 协议。

一旦我将访问令牌从服务器传递到客户端，客户端就可以将其存储在任何地方以供进一步的服务器调用。这些令牌值有多安全，因为任何人都可以轻松破解令牌或客户端存储的任何值。

另外，使用访问令牌从客户端到服务器进行 REST 调用的最佳方法是什么？它应该始终是 POST 还是即使使用 GET 也可以保护访问令牌？我只是想知道避免安全攻击的最佳方法是什么。

Answer 1

OAu 本身是安全的，如果您仍然担心，您可以执行以下操作。 使用 SSL 并使其成为安全套接字。 您还可以加密将在客户端解密的令牌。

服务器和客户端需要遵循相同的加密和解密算法。

我想这会减轻你的噩梦。