1
我已经在PHP中为多个移动应用程序的REST API启用了Oauth协议。将来自移动客户端的OAUTH访问令牌传递到服务器
一旦我将访问令牌从服务器传递到客户端,客户端就可以将其存储在任何地方以用于进一步的服务器调用。这些令牌值有多安全,因为任何人都可以轻松地在客户端攻击令牌或任何存储的值。
此外,什么是使用访问令牌从客户端到服务器进行REST调用的最佳方法?它应该始终是POST还是可以使用GET来保护访问令牌?我只是想知道什么是避免安全攻击的最佳方法。