我正在学习OAuth,我有一个问题,我无法找到一个anwser ..
我理解请求令牌授权或不授权应用程序使用API.但是一旦用户获得了访问令牌,如果有人窃取了他的访问令牌会发生什么?
想象一下,我们有像http://www.example.com/api/article/1?access_token=******access_token******
如果我将此URL提供给其他用户,则另一个用户可以访问,因此API不再受保护了吗?
security oauth access-token
access-token ×1
oauth ×1
security ×1