数据分析之星
找Job的老6铂金二

有内推合作机会请私我

发帖数 2784粉丝 12
关注Ta
作者更多精彩帖子
精选文章 更多内容
活跃用户
找Job的老6铂金二
2024-8-12 15:22:15 发布在问答
【管理与运维】 api获取token密码是否可以不明文
众所周知,可以用api获取登录token,然后利用token去访问其他服务,http://ip:port/bi/api?action=login&adminv=xxxx&passv=xxxx


但是api中passv=xxxx是以明文的形式出现在url中的,这对信息安全的要求不符
是否有加密的功能呢?避免在url中使用明文

免责声明:本文不代表本站立场,且不构成任何建议,请谨慎对待。

版权声明:作者保留权利,不代表本站立场。

1234
4
精彩评论4
社区管理员
yhdata_yzm
发表于 2024-8-12 15:24:16 显示全部楼层
可以写在body里边呢
回复

使用道具 2#

数据分析之星
找Job的老6铂金二
发表于 2024-8-12 16:19:46 显示全部楼层
yhdata_yzm 发表于 2024-8-12 15:24
可以写在body里边呢

body也不是很安全,还是有风险,只是比明文稍微好点点而已
回复

使用道具 3#

社区管理员
yhdata_yzm
发表于 2024-8-12 16:37:27 显示全部楼层
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
回复

使用道具 4#

永洪vip
给给铂金二
发表于 2024-8-13 18:04:15 显示全部楼层
yhbi老6了 发表于 2024-8-12 16:19
body也不是很安全,还是有风险,只是比明文稍微好点点而已

目前只有这个方式,或者可以做定开来实现加密解密
回复

使用道具 5#

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

热门产品

企业版购买试用 vividime Desktop vividime Z-Suite vividime X-Suite vividime Copilot 永洪云

社区资源

互助问答 海量模板 永洪学院 成功案例 帮助中心 积分商城

关于永洪

了解永洪 加入永洪 市场活动 媒体报道 联系我们
  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
100W

用户等你来哦

Copyright   ©2012-2025  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部