在Electron中调用第三方接口时应如何保证token的有效性和安全性?
如题,本人在用Electron开发一个玩具项目,遇到一个问题。开发的客户端需要调用一些第三方API接口,比如百度的文字识别等等,需要通过GET/POST请求获取access_token,每次请求都会变。如果多人同时使用客户端,那么如何保证access_token的有效性,需要再写一个服务端定期更新access_token吗?
而且在Electron中保存API的密钥也存在安全隐患,我应该把密钥放在哪里?网上的解决方案是写在JS中然后混淆,这种方法能够实现加密吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
后端去管理 access_token