注册
登录
区块链扩展技术
REST API如何在客户端维护授权?
返回
REST API如何在客户端维护授权?
作者:
回忆氵独奏♪
发布时间:
2024-12-26 02:29:41 (10天前)
转自:
<div class =“excerpt”> 假设我有一个API服务,端点为abc.com/api。现在,客户端有一个CLIENT_ID,它包含在URL中(例如:abc.com/api/name=Hello&CLIENT_ID=xxx),用于授权... </DIV>
收藏
举报
2 条回复
0#
回复此人
Ni
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果您使用HTTPS,则您的请求主要受到“拦截”或中间人攻击的保护,因为数据将被加密。但是,授权令牌通常不包括在查询参数中,因为URL记录在客户端和服务器端的各个位置,从而降低了安全级别。相反,授权数据通常包含在HTTP标头中(通常作为cookie)。 </p> </DIV>
编辑
登录
后才能参与评论
