安全接入须知

来源:WPS 浏览 2564 扫码分享 2019-07-06 07:50:04

安全接入须知
- 目录
  - 1, 敏感数据存储注意事项
1, 敏感数据存储注意事项
- 1.1, accessToken存储安全
- 1.2, appKey存储安全

安全接入须知

目录

1, 敏感数据存储注意事项

1.1, accessToken存储安全 1.2, appKey存储安全

1, 敏感数据存储注意事项

1.1, accessToken存储安全

第三方应用程序，想要获取用户的账户资源之前必须经过授权，当用户登录账号后，授权服务器验证用户身份，并为第三方应用程序颁发授权令牌access token。
如果此access token存放在第三方应用客户端，在每次请求时附加，容易产生信息泄露，容易产生不安全隐患，建议第三方应用将从OpenSdk接口处获取来的access token信息存储在应用服务器端，以免造成不必要的麻烦。

1.2, appKey存储安全

AppKey是第三方应用调用API的身份标识，用来验证API接入的合法性，具有较高的敏感性，开发者需要妥善保管，建议存储在应用服务器端，以免泄露。

当前内容版权归 WPS 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 WPS .

本文档使用 BookStack 构建

展开/收起文章目录