有赞官网关注有赞联系有赞有赞员工查询

有赞新零售社区

最多可输入40个字
发帖
API使用问题»自用型应用client_secret泄露之后如何处理?

自用型应用client_secret泄露之后如何处理?

26eb43266965 2018-09-04 1718 浏览 3 评论 | 只看楼主 [打印]
降低5%流失率,实现25%利润增长
案例:为方便开发人员调试,client_secret 会直接在代码中,假如开发人员离职后,如何处理?
能否提供测试环境与生产环境独立的key和secret ,通过后台动态授权?
用手机打开
收藏 ···
回复
    有赞-导演   有赞技术团队   2018-09-05 | 只看该作者
    目前我们的接口都是使用client_secret授权获取授权token 使用token调用接口。如果没有店铺进行授权没有token就无法使用接口,后面我们会考虑增加client_secret刷新功能。
    回复 ···
      26eb43266965 青铜   2018-09-05 | 只看该作者
      lass="quote 15">
      有赞-导演 发表于 2018-9-4 16:27
      目前我们的接口都是使用client_secret授权获取授权token 使用token调用接口。如果没有店铺进行授权没有toke ...



      可以想微信公众号后台一样,加个ip白名单?只有在名单才可以获取token
      回复 ···
        有赞-导演   有赞技术团队   2018-09-05 | 只看该作者
        26eb43266965 发表于 2018-9-4 19:10
        可以想微信公众号后台一样,加个ip白名单?只有在名单才可以获取token


        您的这个建议我们也会已经反馈,考虑是否加进来
        回复 ···
          1跳至
          B Color Image Link Quote Code Smilies
          高级模式
          您需要登录后才可以回帖 登录 | 立即注册

          本版积分规则

          复制链接
          新浪微博
          QQ空间
          微信扫码

          • 回复

          • 评分

          客服工作时间是9:00-18:00,客服妹子当前不在线,若不能及时回复请谅解。试试右上角的搜索吧,论坛有丰富的经验贴、公告贴,相信一定能够帮到您~

          有赞 | 浙ICP备13037466号 | © youzan.com
          复制成功