当与请求一起发送时,查询字符串参数是否在HTTPS中加密?
我正在创建一个使用HTTPS的安全的基于Web的API; 但是,如果我允许用户使用查询字符串配置它(包括发送密码)这也是安全的,还是应该通过POST强制它?
我正在使用Postman测试Facebook Graph API v2.3 .虽然可以通过将访问令牌放入查询字符串来获得响应,如下所示:
https://graph.facebook.com/v2.3/me?access_token=my_access_token
我想知道是否可以使用HTTP请求标头执行相同的操作,这将是这样的:
GET /v2.3/me HTTP/1.1
Host: graph.facebook.com
Authorization: <my_access_token>
Cache-Control: no-cache
Postman-Token: <postman_token>
基于这个类似的问题(即客户端如何将Facebook访问令牌传递给服务器?)Stackoverflow,似乎这应该是可能的.
有什么想法吗?
引起我兴趣的是,当我使用
API Graph ExplorerFacebook开发者提供的时,似乎沙盒中也没有查询字符串.这是如何运作的?
Facebook API Graph Explorer请使用查询字符串作为访问令牌.感谢@CBroe的回复.