那些遇到过的问题

REST GET请求,动词和apikey

dan*_*car 3 api rest api-key

我想创建一个灵活的API Rest服务器.我将允许客户端使用HTTP或APIKEY进行身份验证.

我的问题是:将apikey添加到GET请求的正确方法是什么?我的问题是apikey污染了网址.

我想象这样的事情:/ book/1/apikey/s4cr4t!

Dar*_*ler 11

在我看来,您应该只使用Authorization标头.这就是它的用途.

将它放在URL中是一个坏主意,因为:

a)正如你所说它污染URL
b)如果你决定使用SSL来保证安全性,那么API仍将出现在日志文件中
c)缓存将最终创建相同表示的多个副本,每个api密钥一个.

有关创建自己的授权方案的更多信息,请转到此处.

EGL*_*101 6

可以使用Authorization标头传递凭证:

GET http://domain.com:/book/1
Authorization: apikey="s4cr4t"
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8726 次

最近记录:

12 年,5 月 前
相关归档
WhatsApp API(java/python) 87
如何运行多个异步函数然后执行回调 28
什么是用于登录Amazon Cognito用户池的REST(或CLI)API 20
如何在电报中获取电话号码的user_id 16
SOAP与REST,何时使用一个而不是另一个? 9
Google Hangouts Meet API 文档 7
角度2登录弹簧安全 5
具有语言检测或置信度的语音到文本 API? 5
格式化RESTful数据的正确位置在哪里? 2
检查用户名是否有效的API端点的最佳名称 1
难疑归档
基于表单的网站身份验证的权威指南 5311
让现有的Git分支跟踪一个远程分支? 3437
需要一个没有任何子弹的无序列表 2408
如何删除已合并的所有Git分支? 1782
如何检查字符串是否为数字(浮点数)? 1519
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
尝试抓住加速我的代码? 1463
如何为项目中的单个文件禁用ARC? 1332
MVC和MVVM有什么区别? 1275
在Python中创建多行注释的方法? 1081