客户端访问资源服务器,持有access token直接用http访问是否合理
天翼开放平台中的client credential场景中,客户端通过应用key和密钥获取access token,然后再访问资源服务器,直接用http持有access token访问,存在明文泄漏的风险?如何控制风险呢?
疯狂的椰子
12 years, 10 months ago
疯狂的椰子
12 years, 10 months ago