找文章 / 找答案
yhbi老6了白银一 关注Ta
  • 发帖数870
  • 粉丝7

答疑先锋

作者更多精彩帖子
热门问答 更多热门问答
精选问答 更多内容
返回列表 发新帖

[管理与运维] api获取token密码是否可以不明文

yhbi老6了白银一 显示全部楼层 发表于 2024-8-12 15:22:15 |阅读模式 打印 上一主题 下一主题
1
未解决

【管理与运维】 api获取token密码是否可以不明文

430 4
众所周知,可以用api获取登录token,然后利用token去访问其他服务,http://ip:port/bi/api?action=login&adminv=xxxx&passv=xxxx


但是api中passv=xxxx是以明文的形式出现在url中的,这对信息安全的要求不符
是否有加密的功能呢?避免在url中使用明文

免责声明:本文不代表本站立场,且不构成任何建议,请谨慎对待。

版权声明:作者保留权利,不代表本站立场。

回复

使用道具 举报

精彩评论4

社区管理员
yhdata_yzm 显示全部楼层 发表于 2024-8-12 15:24:16
可以写在body里边呢
回复

使用道具 举报

yhbi老6了白银一 显示全部楼层 发表于 2024-8-12 16:19:46
yhdata_yzm 发表于 2024-8-12 15:24
可以写在body里边呢

body也不是很安全,还是有风险,只是比明文稍微好点点而已
回复

使用道具 举报

社区管理员
yhdata_yzm 显示全部楼层 发表于 2024-8-12 16:37:27
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
回复

使用道具 举报

给给白银二 显示全部楼层 发表于 2024-8-13 18:04:15
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

热门产品

企业版购买试用 vividime Desktop vividime Z-Suite vividime X-Suite vividime Copilot 永洪云

社区资源

互助问答 海量模板 永洪学院 成功案例 帮助中心 积分商城

关于永洪

了解永洪 加入永洪 市场活动 媒体报道 联系我们
  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
50W

会员等你来哦

Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部