例如:
云沖印應(yīng)用要訪問你的百度網(wǎng)盤���,讀取網(wǎng)盤圖片然后打印給你。但是它需要你的賬號和密碼才能登錄訪問你的網(wǎng)盤�。你會放心把賬號密碼給它用嗎?但是你可以授權(quán)網(wǎng)盤給云沖印一個令牌����,這個令牌有效期10天。云沖印有了這個token�,就相當(dāng)于有了你的賬號和密碼。就可以拿著token去訪問你的網(wǎng)盤數(shù)據(jù)了����。這樣你的密碼不會泄露。你可以隨時取消這個授權(quán)�,這樣可以禁止別人去讀取你的數(shù)據(jù)。如果你給了賬號和密碼�����,那么以后想取消授權(quán)就只能改密碼了���。
用戶密碼存儲在本地是不安全了��,別人有機會可以看到你的明文密碼����。API是無狀態(tài)的,難道每次請求都要把用戶名和密碼帶上嗎���,這樣會不安全����。
本質(zhì)上 token = 用戶名 + 密碼
