公共API的appSecret 是怎么存储的, 怎么保证和用户密码类似的安全性?-灵析社区

HAO起起

公共API设计中. 通常会给调用者分配 appKey 和 appSecret, appSecret 是需要保密的. 类似用户的密码, 我的理解需要和密码一样的安全保障. **作为 API 的提供方, appSecret 是怎么存储的? 怎么保证和用户密码类似的安全性?**

阅读量:22

点赞量:0

问AI
也可以像密码一样进行两层md5 + salt,进行存入数据库,因为可以不需要进行逆解析。像微信公众号的appSecret 直接重置,除了生成的时候能看到,后面就只能直接重置了