比如饭否树洞这种应用,个人认为这种应用只要普通的http auth就可以了啊,干嘛还整个OAuth,觉得挺累赘。 (简单解释一下,饭否树洞就是把收到的私信发出来,一共就两个操作:查私信、发送消息。)
安全 开放平台 oauth 授权 机器人
OAuth的目的是保证用户的登录信息安全,保证用户输入用户名与密码一定是在站内。并不会由于操作简单或复杂选择OAuth与否~
如何搭建一个应用平台(开放平台)?
怎么限制client请求server每个请求的时间?
OAuth的Access Token有效期问题
安全登陆怎么生成token?
使用Token作为凭证,从App免登陆跳转到Web是否足够安全?
众多开放平台中对开发者最友好的是哪个
机器王国 3 -- 暗区
机器王国 前言
