0
我想要問Web基於Web令牌的認證。作爲一個用戶,我在web api上創建了一個令牌。令牌鏈接是http://mydomain/token
此請求正在返回一個長令牌字符串。我使用此令牌來獲得這樣的安全數據:一次創建的Web Api令牌正在處理所有請求
http://mydomain/orders Accept:application/json Content-type:application/json Authorization: Bearer lksKaBgTgNT06LAWzHeLHiwMUI6nBHNvE2qen9............
這頭信息正在與Chrome瀏覽器的AJAX請求。但同樣的道理是使用其他瀏覽器Firefox或IE。
這是一個安全隱患?如果有人知道我的網絡令牌可以訪問我的數據。我應該使用https阻止這種情況嗎?
是的,這是一個安全風險 - 你一定要通過SSL連接來保證這一點。 – heymega 2015-02-09 09:49:08