JSON Web Token
OAuth2在移动端实践是不安全的,有不少的产品(包括某些上亿用户量的App),也会出现将client_secret保存在客户端的情况。钥匙丢了、锁却不能换,对于项目而言无疑是很被动的。
因此需要在终端或者整体方案设计上,考虑规避这类问题。
OAuth2在移动端实践是不安全的,有不少的产品(包括某些上亿用户量的App),也会出现将client_secret保存在客户端的情况。钥匙丢了、锁却不能换,对于项目而言无疑是很被动的。
因此需要在终端或者整体方案设计上,考虑规避这类问题。