极客观点
项目管理
HarmonyOS
RT
其实不只是使用七牛,使用任何其他云存储服务,如果是希望用户在手机客户端上直接上传文件的话, 一般是如何处理token的安全性问题的呢?
因为一般情况下我们都不太同意将token分发到客户端去使用。
七牛云存储撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
RT
其实不只是使用七牛,使用任何其他云存储服务,如果是希望用户在手机客户端上直接上传文件的话, 一般是如何处理token的安全性问题的呢?
因为一般情况下我们都不太同意将token分发到客户端去使用。
token令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧,说白了就是一个暗号,这个暗号还要分层,不同的暗号被授权不同的操作,你譬如说上传的授权机制简单来说是{"scope":"gitwiduu","deadline":"授权时间"},这个token只能用户上传--没有被授予任何其它操作的权限,这个数据根据base64加密再用sha1加密数据结果和Sk是一个双重加密的结果,所以安全性质还是有保证的,还加入了时间的验证机制,deadline是你自己设定的。至于您的担心是多余的,如果真的是厉害的黑客盯上了,再牛的算法也会取种子破解的