3
Q
訪問令牌是否加密
A
回答
0
當令牌存儲在數據庫中時,您可以對該令牌進行加密,以避免發生數據庫違規時泄漏令牌。但是,當然這又取決於你如何保護/存儲你已經加密了該令牌的密鑰。
如果您認爲您可以比數據庫存儲/訪問更好地保護加密密鑰,例如通過使用HSM或安全文件存儲,在存儲它之前使用這樣的密鑰加密令牌是有意義的。
相關問題
- 1. OAuth訪問令牌是否保密?
- 2. 格紋訪問令牌是祕密嗎?
- 3. twitter4J訪問令牌和訪問機密
- 4. OAuthRequestValidator訪問令牌和訪問令牌密鑰
- 5. JTwitter訪問令牌和訪問令牌的祕密
- 6. APNS令牌是否應加密?
- 7. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 8. Dropbox訪問令牌對是否更改?
- 9. Twitter訪問令牌是否過期?
- 10. 什麼是訪問令牌與訪問令牌的祕密和消費者密鑰與消費者的祕密
- 11. 提前刷新訪問令牌時,舊訪問令牌是否仍然有效?
- 12. 從Magento獲取訪問密鑰和訪問令牌密鑰
- 13. 從加密訪問令牌中提取會話密鑰
- 14. 錯誤:訪問令牌無法解密
- 15. 更改密碼,訪問令牌無效
- 16. 構建API密鑰和訪問令牌
- 17. Facebook OAuthException:無法解密訪問令牌
- 18. OAuth:存儲訪問令牌和祕密
- 19. 如何從Magento 1.7獲取訪問令牌和訪問令牌密鑰REST API
- 20. 訪問令牌?
- 21. 訪問令牌
- 22. 加密Devise令牌
- 23. FB訪問令牌
- 24. KeyError:訪問令牌
- 25. Facebook訪問令牌
- 26. Instagram訪問令牌
- 27. Facebook訪問令牌過期與否
- 28. OAuth 2.0(10月1日)和加密訪問令牌
- 29. 以加密訪問令牌格式登錄Facebook XMPP
- 30. 訪問令牌加密在10月1日之後
這取決於使用的客戶端平臺以及您擁有令牌時可以執行的操作。因此,您需要對軟件進行安全評估才能回答此問題。 – Robert