0
我的应用程序本质上是一个无状态代理服务器,它将从服务中获取的一些数据转换为不同的格式,并将其提供给用户。由于数据不是机密的,唯一的认证方法将是一个大的随机URL。不过,我需要存储以获取数据的OAuth访问令牌确实提供了一些write
功能,我想避免泄漏。OAuth访问令牌可以用作公共ID吗?
我的问题是使用访问令牌作为URL上的公共标识符是否安全,并保持secret
密钥受保护,或者如果我应该生成随机ID并将它们链接到令牌内部。