获取access token的逻辑处理
0
收藏
我使用的服务是:在线REST API合成语音
现在我的一个app使用rest api方式请求语音合成,那么第一步的获取 Access Token(也就是Client Credentials授权)这部分是放到手机端进行,还是放到服务器进行:
1、如果放到手机端,那么是不是每一个用户都会申请一个Access Token,然后在快到一个月时候手机端重新获取这个access token;
2、如果是放到服务器端,就是服务器先去请求access token,然后每次手机端启动的时候从服务器端获取access token(这个时候所有的手机获取的access token都是一样的),然后在快到一个月时候服务器重新获取这个access token
收藏
点赞
0
个赞
请登录后评论
TOP
切换版块
iamzp2008:
回复xie_yongkang:您所说的单纯token的转发会有问题是指我请求服务器端保存的token会有问题?具体问题是指?
另外,服务请求中转是指我在自己的服务端做一个API,手机请求的这个API的时候,服务器回去你们这里请求相关的语音合成服务,然后把结果再转发给手机吗?谢谢您的解答。
回复iamzp2008:单纯token转发可能的问题, 比如: token失效与每一个app之间如何同步, token泄露无法控制, 其他人的app可能可以盗用你的token等等。"另外,服务请求中转是指我在自己的服务端做一个API,手机请求的这个API的时候,服务器回去你们这里请求相关的语音合成服务,然后把结果再转发给手机吗?谢谢您的解答。" 是的, 但性能上会有损失, 而且需要处理好该服务的流控和接入鉴权等功能。更倾向于第一种, 但要做好AK/SK在端的保护。
xie_yongkang:
您好, 两种方案其实各有利弊:
第一种方法, 如果能对您的AK/SK做到较好的安全保护, 即不在用户手机端泄漏appKey和secretKey, 那么在性能和稳定性上会更合适(无须服务器中转)。
第二种方案, 如果单纯是token的转发可能会有问题, 但可以做成服务请求的中转, 这样AK/SK不对外泄漏, 相对是安全的, 但会多一层请求转发, 性能有损失, 而且中转服务器的稳定性会成为瓶颈。
以上仅供参考, 谢谢。
回复xie_yongkang:您所说的单纯token的转发会有问题是指我请求服务器端保存的token会有问题?具体问题是指?
另外,服务请求中转是指我在自己的服务端做一个API,手机请求的这个API的时候,服务器回去你们这里请求相关的语音合成服务,然后把结果再转发给手机吗?谢谢您的解答。
您好, 两种方案其实各有利弊:
第一种方法, 如果能对您的AK/SK做到较好的安全保护, 即不在用户手机端泄漏appKey和secretKey, 那么在性能和稳定性上会更合适(无须服务器中转)。
第二种方案, 如果单纯是token的转发可能会有问题, 但可以做成服务请求的中转, 这样AK/SK不对外泄漏, 相对是安全的, 但会多一层请求转发, 性能有损失, 而且中转服务器的稳定性会成为瓶颈。
以上仅供参考, 谢谢。