如何解决如何在 API 调用中安全地发送用户数据
为我的网站创建了具有各种端点的 Flash Restful API。一些端点需要用户的用户名和密码来获取用户特定的数据。我目前在 API 调用中将这些作为参数发送,但我认为这不安全,那么如何安全地做到这一点?
解决方法
有很多不同的方法可以做到这一点,但人们普遍认为,使用可以撤销的令牌是一种比使用用户名/密码组合更安全的身份验证方式。这是因为用户名/密码泄露后无法收回。
我建议阅读 Miguel 的以下博客。他解释了密码身份验证和令牌。
,您可以创建一个单独的 api 路由,充当登录名,并在成功登录时返回 sessionID/token,可用于对您提到的端点进行身份验证。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。