永洪社区

标题: api获取token密码是否可以不明文 [打印本页]

作者: yhbi老6了    时间: 2024-8-12 15:22
标题: api获取token密码是否可以不明文
众所周知,可以用api获取登录token,然后利用token去访问其他服务,http://ip:port/bi/api?action=login&adminv=xxxx&passv=xxxx


但是api中passv=xxxx是以明文的形式出现在url中的,这对信息安全的要求不符
是否有加密的功能呢?避免在url中使用明文

作者: yhdata_yzm    时间: 2024-8-12 15:24
可以写在body里边呢
作者: yhbi老6了    时间: 2024-8-12 16:19
yhdata_yzm 发表于 2024-8-12 15:24
可以写在body里边呢

body也不是很安全,还是有风险,只是比明文稍微好点点而已
作者: yhdata_yzm    时间: 2024-8-12 16:37
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
作者: 给给    时间: 2024-8-13 18:04
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密




欢迎光临 永洪社区 (https://club.yonghongtech.com/) Powered by Discuz! X3.4