通过服务器中转获取 access_token 不会更不安全吗

问答 / 80 / 1 / 创建于 4年前

经过服务器中转后，客户端直接接收到access_token。但如果有人制作了一个钓鱼网页，通过他的服务器中转我们公开获取access_token的API，那不是直接就截获了access_token吗，根本不用client_secret等未知的参数，这样岂不是更不安全吗？

课程读者 2 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Mysql 的 varchar 字段最大长度真的是 65535 吗？ 34 / 10 |

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

国密招商银行对接 38 / 42 |

讨论数量: 1

小李世界

Laravel 8.x 译者 1.9k 声望 / Doge 先锋 @ dogeow.com

竟然都被钓鱼了，那什么都不安全

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助