我们将访问 token 存储在数据库中,它是一个随机字符串,按原样存储,没有加密。
一定要加密吗?是否存在一些安全隐患?
最佳答案
这取决于这些 token 的用途。
访问 token 通常从不存储。
它们不是随机字符串,而是基于严格要求(验证)发布并由 HMAC 和 key 签名的短期对象。
所有这些都是确保它们安全的措施。
如果它们只是随机字符串,则它们不满足任何这些度量。
关于security - 访问 token 是否加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42734848/