为什么客户端不支持获取 Token,为什么一定要在服务端请求 Token?

融云IM即时通讯
• 阅读 466

因为换取 Token 需要提供 App Key 和 App Secret,在客户端请求 Token,您的客户端代码一旦被反编译,会导致您的 App Key 和 App Secret 泄露。 为什么客户端不支持获取 Token,为什么一定要在服务端请求 Token?

在实际业务运行过程中,请务必确保在服务端获取 Token。应用客户端需要通过应用的服务端调用 IM Server API 申请取得 Token。详见 Server API 文档 注册用户 2。 在体验和调试阶段,可以开发者后台「北极星」开发者工具箱 IM Server API 调试 1 页面获取 Token 用于测试。在以下示例中,我们将获取到 userId 为 1 的用户的 Token。提交后,可在左侧结果中取得 Token 字符串。来自融云官网 ————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/rongcloud2019/article/details/136371986

点赞
收藏
评论区
推荐文章
代码哈士奇 代码哈士奇
3年前
uni-app使用uniCloud时做类似于拦截器和请求结果再处理(类似于请求和响应拦截)
想要在使用uniCloud的使用拦截请求怎么办再次封装uniCloud.callFunction特别说明这里的token是我自己存储成token如果你使用了uniid官方的推荐是('uniidtoken')('uniidtokenexpired')存储了uniidtoken后请求会自动携带这里的res.result.code0是因为我的云
Chase620 Chase620
3年前
记录Vue项目实现axios请求头带上token
在vue项目中首先npm命令安装axios:npminstallaxiosSaxios的封装使用请求带上token,token通过登录获取存在vuex,为防止刷新丢失token使用持久化vuexpersistedstate插件保存数据npmiSvuexpersistedstateimportpersistedStat
专注IP定位 专注IP定位
2年前
Token机制相对于Cookie机制的优势
我们大家在客户端频繁向服务端请求数据时,服务端就会频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,也就是在这样的背景下Token便应运而生。简单来说,Token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来
Stella981 Stella981
3年前
Spring Cloud OAuth 实现微服务内部Token传递的源码解析
背景分析!(http://pic.pigx.top/20190414113622_whRvQH_havetoken.jpeg)1.客户端携带认证中心发放的token,请求资源服务器A(SpringSecurityOAuth发放Token源码解析(https://my.oschina.net/giegie/blog/
Stella981 Stella981
3年前
OAuth2 Token 一定要放在请求头中吗?
Token一定要放在请求头中吗?答案肯定是否定的,本文将从源码的角度来分享一下springsecurityoauth2的解析过程,及其扩展点的应用场景。Token解析过程说明当我们使用springsecurityoauth2时,一般情况下需要把认证中心申请的token放在请求头中请求目标接口,如下
Stella981 Stella981
3年前
Spring Security OAuth 2.0 发放令牌接口地址自定义
OAuth2.0如何获取令牌以密码模式为例,获取TokencurllocationrequestPOST'http://oauthserver/oauth/token'\header'Authorization:BasicdGVzdDp0ZXN0'\
Wesley13 Wesley13
3年前
Java 通过get post 请求url
1️⃣.已获取小程序的access\_token为例,通过Get请求url1importcom.alibaba.fastjson.JSONObject;23StringwechatUrl"https://api.weixin.qq.com/cgibin/token?grant_typeclie
Stella981 Stella981
3年前
JWT 在 Web 服务中进行无状态授权的原理
JWT指的是JSONWebTokens,是一串数据加密后生成的Token字符串,通过以下方式服务器端可以判定客户端的身份。1、客户端用户userA使用用户名密码登录服务器2、服务器返回给用户数据和一串Token3、userA再次请求数据带上Token,而不用再次输入用户名密码4、服务器解密Token,拿出其中标识用户
Stella981 Stella981
3年前
Django (七) token&静态文件&媒体文件
token&静态文件&媒体文件1\.token1.会话技术2.服务端会话技术3.它实际上就是手动实现的session4.实现token4.1在models.py中User类中添加token字段   c
融云IM即时通讯 融云IM即时通讯
1个月前
融云IM干货丨客户端和服务端长连接是如何建立的?
客户端和服务端之间建立长连接的过程通常涉及以下几个步骤:连接建立:客户端首先发起连接请求至服务端。这个过程通常包括TCP的三次握手,确保连接的可靠性。控制层交互:在某些架构中,客户端在建立连接前需要与控制层进行交互,以获取合法标识(Token)和接入配置(
融云IM即时通讯
融云IM即时通讯
Lv1
北京云中融信网络科技有限公司(简称“融云”),是全球互联网通信云服务领创品牌。2014 年由创下亿级日活神话的“飞信”核心团队组建而成,依托沉淀近 20 年的领先技术基因,开创性地将通信技术封装为 SDK 提供给开发者和企业用户,大幅降低了行业对通信功能开发的难度和成本。 自成立以来,融云专注于向开发者和企业提供专业、简单、稳定的即时通讯和实时音视频 PaaS 服务。凭借产品、技术、服务等多方面优势,融云收获了超 80 万开发者和 2200+ 国家政府机关、企事业单位的青睐,支撑起 155 万+ 应用的通信需求,覆盖社交、娱乐、游戏、教育、电商、医疗等各行业场景,并打造出一系列中企出海最佳实践案例。 在全球范围内,融云构建了一张覆盖 245 个国家及地区的通信云网络,设立了多个海外数据中心以及数千加速节点,稳定互联,确保跨地域通信体验更加流畅。基于客户业务需求,融云可提供公有云、私有云、混合云等多种部署模式。 权威咨询机构“艾瑞咨询”数据报告显示,融云即时通讯云市场份额已连续多年稳居第一。
文章
184
粉丝
0
获赞
0