使用第三方软件,如qq,微信进行授权登录感觉会存在安全性问题啊,因为服务端没有做任何的验证,
不太敢用啊;
还是说服务端要拿token什么的再到腾讯的服务器上去认证一下?
求指导
chender
- 发布:2015-07-13 22:13
- 更新:2015-07-14 13:08
- 阅读:11354
使用qq或微信进行授权登录的安全性问题
分类:HTML5+
1 个回复
Android_磊子
业务服务端要拿qq授权后的token结合申请appid时候qq下放的安全校验信息,一同再去qq的服务器上去获取一些隐私信息。理论上业务服务器,qq服务器都是安全的,token本身也不具备隐私信息,只知道一个token也是做不了什么非安全的操作的。这也是对qq服务器的信任。