0
希望有人能幫助我在這裏。我正在使用Google通訊錄API來獲取聯繫人列表。據我瞭解,這是通過發送一個GET請求來完成:發送POST而不是GET請求,谷歌聯繫人API(OAuth2用戶)
然而,這是瘋狂不安全任何入侵者可以訪問到的oauth_token在URL中。爲了解決這個問題,我試圖用我的參數(alt,max-results,oauth_token)作爲數據發送POST請求。但是,我只是收到「需要授權」錯誤。我已經嘗試在我的頭文件中添加「授權:OAuth」,但無濟於事(獲取授權類型無法識別的錯誤)。
有什麼建議嗎?我需要一個安全的方式來OAuth令牌發送到谷歌這樣的,我的安全軟件不會抱怨我的程序安全漏洞...
謝謝!
POST數據僅僅是一個入侵者的訪問。 – 2012-04-26 05:36:08
可能重複的[如果您使用https將您的網址參數將會從嗅探安全嗎?(http://stackoverflow.com/questions/893959/if-you-use-https-will-your-url-params-will-be -afe-from-sniffing)在HTTPS流量中,當您使用HTTPS鏈接時,QueryString參數會被加密。 – 2012-04-26 05:39:30
我想我試圖解決的問題是「在URL會話令牌」,這我的安全套件一直對我大喊大叫。這僅對GET請求彈出,但對POST請求消失。儘管如此,任何想法如何讓POST請求可用於從Google獲取聯繫人? – jnfr 2012-04-26 05:40:06