3
Q
访问令牌是否加密
A
回答
0
当令牌存储在数据库中时,您可以对该令牌进行加密,以避免发生数据库违规时泄漏令牌。但是,当然这又取决于你如何保护/存储你已经加密了该令牌的密钥。
如果您认为您可以比数据库存储/访问更好地保护加密密钥,例如通过使用HSM或安全文件存储,在存储它之前使用这样的密钥加密令牌是有意义的。
相关问题
- 1. OAuth访问令牌是否保密?
- 2. 格纹访问令牌是秘密吗?
- 3. twitter4J访问令牌和访问机密
- 4. OAuthRequestValidator访问令牌和访问令牌密钥
- 5. JTwitter访问令牌和访问令牌的秘密
- 6. APNS令牌是否应加密?
- 7. 从aws中获取访问令牌,秘密访问密钥和会话令牌
- 8. Dropbox访问令牌对是否更改?
- 9. Twitter访问令牌是否过期?
- 10. 什么是访问令牌与访问令牌的秘密和消费者密钥与消费者的秘密
- 11. 提前刷新访问令牌时,旧访问令牌是否仍然有效?
- 12. 从Magento获取访问密钥和访问令牌密钥
- 13. 从加密访问令牌中提取会话密钥
- 14. 错误:访问令牌无法解密
- 15. 更改密码,访问令牌无效
- 16. 构建API密钥和访问令牌
- 17. Facebook OAuthException:无法解密访问令牌
- 18. OAuth:存储访问令牌和秘密
- 19. 如何从Magento 1.7获取访问令牌和访问令牌密钥REST API
- 20. 访问令牌?
- 21. 访问令牌
- 22. 加密Devise令牌
- 23. FB访问令牌
- 24. KeyError:访问令牌
- 25. Facebook访问令牌
- 26. Instagram访问令牌
- 27. Facebook访问令牌过期与否
- 28. OAuth 2.0(10月1日)和加密访问令牌
- 29. 以加密访问令牌格式登录Facebook XMPP
- 30. 访问令牌加密在10月1日之后
这取决于使用的客户端平台以及您拥有令牌时可以执行的操作。因此,您需要对软件进行安全评估才能回答此问题。 – Robert