常规应用,apikey和secretkey是否适合存在客户端。
还是只存在我们的自己的服务器上,然后通过自己的服务器请求token分发给自己的客户端。
问题有
1客户端存ak和sk是否有风险
2每个用户自己去请求token是否合理
3有必要加一层服务器去做token管理吗
收藏
点赞
0
个赞
请登录后评论
TOP
切换版块
1,没有风险,除非服务器发生特别严重等问题。2,如果你指的用户是你的用户,不用他们请求token。3,一个账号只有自己的ak sk token,你请求了就可以了,用户不需要知道这些东西。对你来说,每个用户只是一个终端。