2回答

Qiujuer

2019-06-19

已采纳

关于为什么回答问题不及时的原因：

http://www.imooc.com/article/288131

这个其实没办法，SDK的设计就是这样的；其目的在于尽可能将权限放在服务器端，这样客户端就算被破解也不会导致持续性的破坏。

所以一般的做法是，这个URL是服务器生成的，每次请求一个服务器的固定地址拿到这个最新的URL，然后进行后续的处理。

但是其实这里的设计有些多余，阿里是想要加强安全性，但是往往都是上述我说的情况，此时服务器的URL是固定的，所以其实每次都能成功请求到一个地址，其实也是不安全的，只是增加了难度而已。真实的其实在服务器的这个接口是需要进行一些客户端的鉴权识别的；不过这个就比较麻烦了；只是给你扩展一下哈。

1

0

HyZhan

2019-06-14

有时长限制不是更灵活吗？你设置个100年，那不就相当于永久了吗？

0

2

HyZhan

回复

qq_lee_3

兄dei，没有那么夸张吧。。百年企业，那你就设置个更长的时间不就好了？ 老师最近一段时间，有事不方便回复，如果你不急的话，可以等老师回复。

2019-06-14

共2条回复