토큰이 유출되지 않는 한 이 방법에는 문제가 없습니다. 더 비밀스러운 해결책은 timestamp을 추가하는 것입니다. 예를 들어 600초보다 긴 모든 요청은 유효하지 않습니다.
timestamp
app_id 및 app_secret을 추가하세요. app_secret은 기밀입니다
요청자의 IP가 상대적으로 고정되어 있는 경우 IP 화이트리스트를 추가하여 IP를 확인할 수 있습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
토큰이 유출되지 않는 한 이 방법에는 문제가 없습니다.
더 비밀스러운 해결책은
timestamp을 추가하는 것입니다. 예를 들어 600초보다 긴 모든 요청은 유효하지 않습니다.app_id 및 app_secret을 추가하세요. app_secret은 기밀입니다
요청자의 IP가 상대적으로 고정되어 있는 경우 IP 화이트리스트를 추가하여 IP를 확인할 수 있습니다.