security - 访问 token 是否加密

标签 security authentication access-token

我们将访问 token 存储在数据库中,它是一个随机字符串,按原样存储,没有加密。

一定要加密吗?是否存在一些安全隐患?

最佳答案

这取决于这些 token 的用途。
访问 token 通常从不存储。
它们不是随机字符串,而是基于严格要求(验证)发布并由 HMAC 和 key 签名的短期对象。
所有这些都是确保它们安全的措施。

如果它们只是随机字符串,则它们不满足任何这些度量。

关于security - 访问 token 是否加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42734848/

上一篇:sql - 删除一个表中存在而另一个表中不存在的数据?

下一篇:scala - 如何强制 sbt 一次获取所需的一切?

相关文章:

php - Facebook getUser() 返回 0

tomcat - 如何修复对 Tomcat 中被拒绝的请求资源的访问?

bitbucket - 如何获取bitbucket的refresh_token?

Facebook - 如何获得永久用户访问 token

python - 通过 Lyft Api 脚本自动执行三因素身份验证

oauth - Shopify OAuth 身份验证不会返回永久访问 token

php - 使用 jQuery 发送登录数据有什么安全问题吗?

security - 内容安全策略 connect-src 指令是否允许您发出跨域请求?

javascript - HTML 保护密码字段

ruby-on-rails - rails : Filter sensitive data in JSON parameter from logs

©2024 IT工具网  联系我们