Heim >Backend-Entwicklung >PHP-Tutorial >Oauth2.0开发 为什么子要提交access_token或者还有一两个其他固定参数就能识别用户身份?
小弟最近要开发对APP请求的验证接口(服务端的,不是客户端哦),一直没明白,为什么通过Oauth协议流程获取到access_token之后,接下来的操作(对用户数据的增删改查)都只需要提交一个access_token,或者还有OpenID和APPKey(这些参数的有效期都是比较长,一般几天)就能判断用户的身份进行增删改查操作,小弟不明白,万一这几个参数泄露或被窃取了,那他人(第三方)不就可以通过提交这几个参数修改用户数据了吗?小弟第一次进行类似的开发,求大家指点下,如果能有源代码就更好的,在此先谢过各位~~
这些都是发生在服务器端的交互,如果被窃取了可想你的服务器已经不安全了,不过也没有关系,一个加密的openid对谁来说都没有意义。
我是不明白为什么通过这几个固有的参数就能识别用户身份,后台具体是怎样识别的,我是要开发一个给第三方使用的接口,这步不明白,没法实现
这些都是发生在服务器端的交互,如果被窃取了可想你的服务器已经不安全了,不过也没有关系,一个加密的openid对谁来说都没有意义。
openid是用户的唯一凭证同时关联着这个用户的所有数据,后台具体怎么实现?你指是谁的后台?用户在平台上面玩,平台肯定是能获取用户的信息,用户的需求,平台把信息给你,你根据用户的信息和需求进行反馈,给不给第三方提供接口不也是都由你做主吗?
openid是用户的唯一凭证同时关联着这个用户的所有数据,后台具体怎么实现?你指是谁的后台?用户在平台上面玩,平台肯定是能获取用户的信息,用户的需求,平台把信息给你,你根据用户的信息和需求进行反馈,给不给第三方提供接口不也是都由你做主吗?
openid是用户的唯一凭证同时关联着这个用户的所有数据,后台具体怎么实现?你指是谁的后台?用户在平台上面玩,平台肯定是能获取用户的信息,用户的需求,平台把信息给你,你根据用户的信息和需求进行反馈,给不给第三方提供接口不也是都由你做主吗?
在oauth中,你没有办法判定操作是不是由用户本人发出的,只要第三方被授予了access_token,他就可以做任何这个token允许他做的事情,不需要用户再做任何操作,因此,在授予第三方access_token的时候,要将第三方请求的所有权限展示给用户,让用户明白授权之后第三方能做什么操作
安全问题确实是有的,但其实问题不大
1.假如用户那边造成的信息泄露,那其实该用户已经置身危险状态了。骇客根本不用获得这三个值,他完全可以窃取用户的用户名、密码(很多网站是明文传输的),直接修改用户各个网站的数据。这种情况发生用户只能自认倒霉,反正跟你没关系,他不会怪你。漏洞修复好后用户改下自己的密码就安全了。
2.腾讯给三个值就代表应用可以随意做接口允许的事情,所以其实腾讯开放给应用的接口基本没有能修改数据的,主要是获取信息的接口和一些交互用的接口,而且每日还限制了交互次数。能修改QQ密码?能修改QQ昵称? 个人资料也都不能改。这些都不能改,骇客也做不了什么事,所以没什么问题。
3.如果是服务器造成的大规模用户数据泄露,你就自认倒霉吧。肯定停服修bug了,改完了把AppKey再生成一个就安全了,再做些补偿机制什么的...
总之还是能接受的。如果这种机制是有问题的,腾讯早就换别的方式了,也轮不到你来担心。
openid是用户的唯一凭证同时关联着这个用户的所有数据,后台具体怎么实现?你指是谁的后台?用户在平台上面玩,平台肯定是能获取用户的信息,用户的需求,平台把信息给你,你根据用户的信息和需求进行反馈,给不给第三方提供接口不也是都由你做主吗?
安全问题确实是有的,但其实问题不大
1.假如用户那边造成的信息泄露,那其实该用户已经置身危险状态了。骇客根本不用获得这三个值,他完全可以窃取用户的用户名、密码(很多网站是明文传输的),直接修改用户各个网站的数据。这种情况发生用户只能自认倒霉,反正跟你没关系,他不会怪你。漏洞修复好后用户改下自己的密码就安全了。
2.腾讯给三个值就代表应用可以随意做接口允许的事情,所以其实腾讯开放给应用的接口基本没有能修改数据的,主要是获取信息的接口和一些交互用的接口,而且每日还限制了交互次数。能修改QQ密码?能修改QQ昵称? 个人资料也都不能改。这些都不能改,骇客也做不了什么事,所以没什么问题。
3.如果是服务器造成的大规模用户数据泄露,你就自认倒霉吧。肯定停服修bug了,改完了把AppKey再生成一个就安全了,再做些补偿机制什么的...
总之还是能接受的。如果这种机制是有问题的,腾讯早就换别的方式了,也轮不到你来担心。
能说明下怎么实现的吗?