1、首先,客户端方面这个除非你有一个非常安全的办法
2、然后,操作系统提供的隐私数据存储,那token肯定会存在泄露的问题
3、然后,存储的时候把token进行对称加密存储,用时解开
4、然后,将请求URL、时间戳、token三者进行合并加盐签名,服务端校验有效性
5、然后,这两种办法的出发点都是:窃取你存储的数据较为容易,而反汇编你的程序hack你的加密解密和签名算法是比较难的
6、然后,如果token被人拷走,他自然也能植入到自己的手机里面,那到时候他的手机也可以以你的身份来用着
Copyright © 2026 小知经验 All Rights Reserved 信息来自网络,所有数据仅供参考,有任何疑问请联系站长 