找文章 / 找答案
精选问答 更多内容

[管理与运维] api获取token密码是否可以不明文

yhbi老6了白银三 显示全部楼层 发表于 2024-8-12 15:22:15 |阅读模式 打印 上一主题 下一主题
1
未解决
众所周知,可以用api获取登录token,然后利用token去访问其他服务,http://ip:port/bi/api?action=login&adminv=xxxx&passv=xxxx


但是api中passv=xxxx是以明文的形式出现在url中的,这对信息安全的要求不符
是否有加密的功能呢?避免在url中使用明文
回复

使用道具 举报

精彩评论4

yhdata_yzm 显示全部楼层 发表于 2024-8-12 15:24:16
可以写在body里边呢
回复

使用道具 举报

yhbi老6了白银三 显示全部楼层 发表于 2024-8-12 16:19:46
yhdata_yzm 发表于 2024-8-12 15:24
可以写在body里边呢

body也不是很安全,还是有风险,只是比明文稍微好点点而已
回复

使用道具 举报

yhdata_yzm 显示全部楼层 发表于 2024-8-12 16:37:27
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
回复

使用道具 举报

给给白银四 显示全部楼层 发表于 2024-8-13 18:04:15
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
回复

使用道具 举报

高级模式
您需要登录后才可以回帖 登录 | 免费注册

  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
50W

会员等你来哦

Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部