Php 将OAUTH访问令牌从移动客户端传递到服务器_Php_Security_Rest_Mobile_Oauth 2.0

Php 将OAUTH访问令牌从移动客户端传递到服务器

php security rest mobile oauth-2.0

Php 将OAUTH访问令牌从移动客户端传递到服务器,php,security,rest,mobile,oauth-2.0,Php,Security,Rest,Mobile,Oauth 2.0,我已经在PHP中为多个移动应用程序的RESTAPI启用了Oauth协议一旦我将访问令牌从服务器传递到客户机，客户机就可以将其存储在任何地方，以便进行进一步的服务器调用。这些令牌值有多安全，因为任何人都可以轻松地在客户端破解令牌或任何存储的值另外，使用访问令牌从客户端到服务器进行REST调用的最佳方法是什么？是否应该始终使用POST，或者即使使用GET也可以保护访问令牌？我只是想知道避免安全攻击的最佳方法是什么 OAut本身是安全的，如果您仍然担心，您可以执行以下操作。使用SSL并使其成为安

我已经在PHP中为多个移动应用程序的RESTAPI启用了Oauth协议

一旦我将访问令牌从服务器传递到客户机，客户机就可以将其存储在任何地方，以便进行进一步的服务器调用。这些令牌值有多安全，因为任何人都可以轻松地在客户端破解令牌或任何存储的值

另外，使用访问令牌从客户端到服务器进行REST调用的最佳方法是什么？是否应该始终使用POST，或者即使使用GET也可以保护访问令牌？我只是想知道避免安全攻击的最佳方法是什么

OAut本身是安全的，如果您仍然担心，您可以执行以下操作。使用SSL并使其成为安全套接字。您还可以加密将在客户端解密的令牌

服务器和客户端需要遵循相同的加密和解密算法

我想这会减轻你的噩梦