Oauth的Access Token還是比較安全的。至于內部人員拿到用的Access Token這種極端情況，是沒辦法避免的。但是這個跟Oauth的Access Token設計沒關系了。內部人員能拿到Access Token，也會拿到其他敏感數據，甚至會拿到APP的security key，甚至會脫褲。這種范圍已經不單單是Access Token甚至APP設計需要考慮的了，這個涉及到整個企業架構，保密體系，人員管理，安全重視程度等復雜的東西了。

作者：朱海洋
鏈接：https://www.zhihu.com/question/20274730/answer/57877844
來源：知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請注明出處。