APIKEY 和 SECRETKEY是否存客户端
woasishen 发布于2019-06 浏览:1501 回复:1
0
收藏

常规应用,apikey和secretkey是否适合存在客户端。

还是只存在我们的自己的服务器上,然后通过自己的服务器请求token分发给自己的客户端。

问题有 

1客户端存ak和sk是否有风险

2每个用户自己去请求token是否合理

3有必要加一层服务器去做token管理吗

收藏
点赞
0
个赞
共1条回复 最后由用户已被禁言回复于2022-04
#2用户已被禁言回复于2019-06

1,没有风险,除非服务器发生特别严重等问题。2,如果你指的用户是你的用户,不用他们请求token。3,一个账号只有自己的ak sk token,你请求了就可以了,用户不需要知道这些东西。对你来说,每个用户只是一个终端。

0
TOP
切换版块