安全接入须知

目录

1, 敏感数据存储注意事项

1.1, accessToken存储安全1.2, appKey存储安全

1, 敏感数据存储注意事项

1.1, accessToken存储安全

  1. 第三方应用程序,想要获取用户的账户资源之前必须经过授权,当用户登录账号后,授权服务器验证用户身份,并为第三方应用程序颁发授权令牌access token
  2. 如果此access token存放在第三方应用客户端,在每次请求时附加,容易产生信息泄露,容易产生不安全隐患,建议第三方应用将从OpenSdk接口处获取来的access token信息存储在应用服务器端,以免造成不必要的麻烦。

1.2, appKey存储安全

  1. AppKey是第三方应用调用API的身份标识,用来验证API接入的合法性,具有较高的敏感性,开发者需要妥善保管,建议存储在应用服务器端,以免泄露。