将来自移动客户端的OAUTH访问令牌传递到服务器

Question

我已经在PHP中为多个移动应用程序的REST API启用了Oauth协议。

一旦我将访问令牌从服务器传递到客户端，客户端就可以将其存储在任何地方以用于进一步的服务器调用。这些令牌值有多安全，因为任何人都可以轻松地在客户端攻击令牌或任何存储的值。

此外，什么是使用访问令牌从客户端到服务器进行REST调用的最佳方法？它应该始终是POST还是可以使用GET来保护访问令牌？我只是想知道什么是避免安全攻击的最佳方法。

Answer 1

OAut本身是安全的，如果你还担心你可以做下面的事情。 使用SSL并使其成为安全套接字。 您也可以加密将在客户端解密的令牌。

服务器和客户端需要遵循相同的加密和解密算法。

我想这会减轻你的噩梦。