亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

APP如何安全的第三方登錄

APP如何安全的第三方登錄

POPMUISE 2018-10-05 14:18:46
最近在做APP的QQ登錄,搭建好了之后,能夠獲取openid和token。一開始準備直接提交openid 去查詢。發現這樣有個問題,一旦openid被泄露,是不可更改的,所以想請教大家如何安全的傳送到服務器認證呢
查看完整描述

1 回答

?
拉莫斯之舞

TA貢獻1820條經驗 獲得超10個贊

首先!首先!請一定不要直接提交OpenId到服務器,新浪已經警告過此事,直接傳遞OpenId一旦遭遇中間者攻擊,意味著攻擊者可以模擬你整個用戶系統中任何一個也是用此第三方登錄的用戶進行登錄,其破壞性是災難的。

其次。請傳遞AccessToken到后端服務器,再由后端服務器調取第三方接口獲取OpenId和其他信息,即使AccessToken被他人劫持,攻擊者也是無法調取第三方接口的,因為調取接口時不但需要AccessToken,還需要SecretKey,而SecretKey不會放在客戶端,所以基本沒有泄漏風險。


查看完整回答
反對 回復 2018-10-10
  • 1 回答
  • 0 關注
  • 752 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號