【发布时间】:2019-04-29 11:05:45
【问题描述】:
我是 API 开发的新手。目前我在请求正文中传递了我的访问/身份验证令牌。例如,
{
status:true,
token:"<thetoken>"
}
但是,当我提到 API 安全性时,他们使用 Authorization 标头来传递令牌。
我的问题是,如果我在请求正文中发送令牌,会发生什么或出了什么问题?
-- 谢谢❤ ---
【问题讨论】:
-
这是 OAuth 等授权方法的常见做法。 API 可以在接受内容之前对请求进行授权。这可以通过不接受未经其标头验证的请求来节省一些处理开销。您是否正在编写自己的 API?
-
@tshimkus 是的,我正在编写自己的 API
标签: api security authentication authorization jwt