我已经在PHP中为多个移动应用程序的RESTAPI启用了Oauth协议。
一旦我将访问令牌从服务器传递到客户端,客户端就可以将其存储在任何地方,以便进行进一步的服务器调用。这些令牌值有多安全,因为任何人都可以轻松破解客户端的令牌或任何存储值。
另外,使用访问令牌从客户端到服务器进行REST调用的最佳方法是什么?应该始终是POST还是即使使用GET也可以保护访问令牌?我只是想知道什么是避免安全攻击的最佳方法。
OAut本身是安全的,如果您仍然担心,可以执行以下操作。使用SSL并使其成为安全套接字。您还可以加密将在客户端解密的令牌。
服务器和客户端需要遵循相同的加密和解密算法。
我想这会减轻你的噩梦。