Android 有没有可能;劫持“;oauth2,前提是攻击者具有客户端id、客户端机密和身份验证令牌?
我是认证程序的新手,在实现android应用程序时遇到了oauth2协议。由于我并不真正了解该过程,如果攻击者拥有客户机id、客户机机密和身份验证令牌,他是否有可能访问服务器上的数据? 我问这个是为了检查是否有必要保密这些信息Android 有没有可能;劫持“;oauth2,前提是攻击者具有客户端id、客户端机密和身份验证令牌?,android,oauth,Android,Oauth,我是认证程序的新手,在实现android应用程序时遇到了oauth2协议。由于我并不真正了解该过程,如果攻击者拥有客户机id、客户机机密和身份验证令牌,他是否有可能访问服务器上的数据? 我问这个是为了检查是否有必要保密这些信息 提前感谢您。您为什么不保护这些信息?并且总是假设当安全攻击受到质疑时,这是可能的。你为什么不保护这些信息?当安全攻击有问题时,总是假设这是可能的。
提前感谢您。您为什么不保护这些信息?并且总是假设当安全攻击受到质疑时,这是可能的。你为什么不保护这些信息?当安全攻击有问题时,总是假设这是可能的。