Oauth Token 和 Secret 的安全模式

标签 security design-patterns

我正在开发一个网络应用程序。它使用 oauth 从不同的服务进行身份验证。 将这些 token 和 secret 直接保存到数据库中是否存在任何风险?或者我应该加密它们?

保存 oauth token 和 secret 的一般安全模式是什么

最佳答案

此帖子回答了您的所有问题:

Securly Storing OpenID identifiers and OAuth tokens

本质上,以下内容以某种方式相互依赖:

  • 消费者 key
  • 消费者 secret
  • 访问 token
  • 访问 token secret

除非消费者 key / secret 也面临风险,否则您不需要加密访问 token / secret 。访问 token 只能与生成它们的消费者 key / secret 结合使用。

关于Oauth Token 和 Secret 的安全模式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7359871/

上一篇:java - 玩!框架 renderJson 未公开特定字段

下一篇:asp.net - 将值从文本框传递给 SQL 查询参数

相关文章:

java - 子类如何在双胞胎设计模式中进行交流?

c# - 多个用户使用的 Winform 应用程序登录

security - 为 EB 负载均衡器指定安全组

java - Spring Boot 2.2.4 - 禁用安全性

java - GWT 模型 View 演示器,重用演示器?或演示者 - 演示者沟通

C# - 是否可以通过使用接口(interface)来实现单例模式?

azure - 保护 Azure 云服务配置中的敏感信息

oracle - 如何关闭 Oracle 密码过期功能?

javascript - 如何用Dojo组织异步代码?

c++ - 避免不必要地添加抽象函数以适应新功能的设计模式

©2024 IT工具网  联系我们