密码存储在客户端不安全 #12
Comments
|
哪部分密码,是指客户端的密码吗 |
是的,oauth 的客户端密码 |
|
如果客户端直接是浏览器之类的,那确实容易泄露客户端的密钥。但是如果客户端也是服务器,比如提供nodejs层,在nodejs服务器中保存客户端的密钥信息,安全性会有所提高,这个关键看客户端的实现方式,因为这些确实是属于客户端持有的的信息。在不允许客户端授权模式的情况下,就算泄漏的客户端密码影响不大,因为还需要用户的授权才能获取到token |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
密码存储在客户端不安全
The text was updated successfully, but these errors were encountered: