我们将访问令牌存储在数据库中,它是一个随机字符串,它按原样存储,没有加密.
它必须加密吗?是否存在安全隐患?
最佳答案 这取决于这些令牌的目的.
通常永远不会存储访问令牌.
它们不是随机字符串,而是基于严格要求(验证)发布并由HMAC和密钥签名的短期对象.
所有这些都是使它们安全的措施.
如果它们只是随机字符串,则它们不会满足任何这些措施.
我们将访问令牌存储在数据库中,它是一个随机字符串,它按原样存储,没有加密.
它必须加密吗?是否存在安全隐患?
最佳答案 这取决于这些令牌的目的.
通常永远不会存储访问令牌.
它们不是随机字符串,而是基于严格要求(验证)发布并由HMAC和密钥签名的短期对象.
所有这些都是使它们安全的措施.
如果它们只是随机字符串,则它们不会满足任何这些措施.