6 Comments

    • 林宁 少个分号

      看场景,撤回 token 是高频需求还是低频需求。
      – 高频,就不该用值token
      – 低频,token 有效期不要太长,用黑名单机制拦了就好了,这个名单不会特别大

  1. Aray

    你好,请教一个问题,能否直接使用HTTPS双向认证来解决Open API的认证问题?(服务器也验证客户端的证书)谢谢!

    这样一来,不光认证问题解决了。HTTPS本身也放数据篡改,重放攻击等。且性能也不错(对称加密加CPU硬件优化),不用自己实现一套安全机制。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据