永洪社区
标题:
api获取token密码是否可以不明文
[打印本页]
作者:
yhbi老6了
时间:
2024-8-12 15:22
标题:
api获取token密码是否可以不明文
众所周知,可以用api获取登录token,然后利用token去访问其他服务,http://ip:port/bi/api?action=login&adminv=xxxx&passv=xxxx
但是api中
passv=xxxx是以明文的形式出现在url中的,这对信息安全的要求不符
是否有加密的功能呢?避免在url中使用明文
作者:
yhdata_yzm
时间:
2024-8-12 15:24
可以写在body里边呢
作者:
yhbi老6了
时间:
2024-8-12 16:19
yhdata_yzm 发表于 2024-8-12 15:24
可以写在body里边呢
body也不是很安全,还是有风险,只是比明文稍微好点点而已
作者:
yhdata_yzm
时间:
2024-8-12 16:37
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已
目前只有这个方式,或者可以做定开来实现加密解密
作者:
给给
时间:
2024-8-13 18:04
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已
目前只有这个方式,或者可以做定开来实现加密解密
欢迎光临 永洪社区 (https://club.yonghongtech.com/)
Powered by Discuz! X3.4