3
HTTP শিরোলেখগুলির মাধ্যমে অ্যাক্সেস টোকেনগুলি প্রেরণ করা কি নিরাপদ?
এটি প্রথম RESTful ওয়েব পরিষেবা এবং আমি সুরক্ষা সংক্রান্ত সমস্যা নিয়ে উদ্বিগ্ন। আমার অ্যাক্সেস টোকেনটি এইচটিটিপি শিরোনামের মাধ্যমে প্রেরণ করা কি নিরাপদ? উদাহরণ স্বরূপ: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar সংযোগটি শেষ হয়েছে SSL। এছাড়াও, scopeপ্রত্যেকের জন্য বৈশিষ্ট্য হিসাবে কী সংজ্ঞা দেওয়া দরকার needaccess token