【发布时间】:2012-12-13 18:40:39
【问题描述】:
我正在为我创建的 API 实施 oauth2 解决方案,我正在努力应对潜在的不安全感(或者至少是我的理解)。
仅生成单个令牌并将其用作端点请求的身份验证凭据是否正确。是什么阻止了潜在的暴力攻击,攻击者只是将令牌提交给 API,希望令牌有效并被使用?
我可能误解了一些东西,但我无法理解我的生活是什么。
【问题讨论】:
-
每个系统在某种程度上都是不安全的。但是你不应该担心“过早的安全化”,可以这么说。
-
所以只有在您实施了解决方案并被黑客入侵后才担心它?