因为换取 Token 需要提供 App Key 和 App Secret，在客户端请求 Token，您的客户端代码一旦被反编译，会导致您的 App Key 和 App Secret 泄露。

在实际业务运行过程中，请务必确保在服务端获取 Token。应用客户端需要通过应用的服务端调用 IM Server API 申请取得 Token。详见 Server API 文档 注册用户 2。 在体验和调试阶段，可以开发者后台「北极星」开发者工具箱 IM Server API 调试 1 页面获取 Token 用于测试。在以下示例中，我们将获取到 userId 为 1 的用户的 Token。提交后，可在左侧结果中取得 Token 字符串。来自融云官网 ————————————————

                        版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/rongcloud2019/article/details/136371986