• 安全接入须知
    • 目录
      • 1, 敏感数据存储注意事项
  • 1, 敏感数据存储注意事项
    • 1.1, accessToken存储安全
    • 1.2, appKey存储安全

    安全接入须知

    目录

    1, 敏感数据存储注意事项

    1.1, accessToken存储安全1.2, appKey存储安全

    1, 敏感数据存储注意事项

    1.1, accessToken存储安全

    1. 第三方应用程序,想要获取用户的账户资源之前必须经过授权,当用户登录账号后,授权服务器验证用户身份,并为第三方应用程序颁发授权令牌access token
    3. 如果此access token存放在第三方应用客户端,在每次请求时附加,容易产生信息泄露,容易产生不安全隐患,建议第三方应用将从OpenSdk接口处获取来的access token信息存储在应用服务器端,以免造成不必要的麻烦。

    1.2, appKey存储安全

    1. AppKey是第三方应用调用API的身份标识,用来验证API接入的合法性,具有较高的敏感性,开发者需要妥善保管,建议存储在应用服务器端,以免泄露。