永洪社区

标题: api获取token密码是否可以不明文 [打印本页]

作者: yhbi老6了 时间: 2024-8-12 15:22
标题: api获取token密码是否可以不明文
众所周知，可以用api获取登录token，然后利用token去访问其他服务，http://ip:port/bi/api?action=login&adminv=xxxx&passv=xxxx

但是api中passv=xxxx是以明文的形式出现在url中的，这对信息安全的要求不符
是否有加密的功能呢？避免在url中使用明文

作者: yhdata_yzm 时间: 2024-8-12 15:24
可以写在body里边呢

作者: yhbi老6了 时间: 2024-8-12 16:19

yhdata_yzm 发表于 2024-8-12 15:24
可以写在body里边呢

body也不是很安全，还是有风险，只是比明文稍微好点点而已

作者: yhdata_yzm 时间: 2024-8-12 16:37

yhbi老6了发表于 2024-8-12 16:19
body也不是很安全，还是有风险，只是比明文稍微好点点而已

目前只有这个方式，或者可以做定开来实现加密解密

作者: 给给 时间: 2024-8-13 18:04

yhbi老6了发表于 2024-8-12 16:19
body也不是很安全，还是有风险，只是比明文稍微好点点而已

目前只有这个方式，或者可以做定开来实现加密解密

欢迎光临永洪社区 (http://club.yonghongtech.com/)