2
我正在使用ASP.Net WebAPI開發API,並使用訪問令牌授權客戶端。我想知道哪個源更加標準地放置訪問令牌?標題,Uri或Body? 例如,在Instagram API中,客戶端應將uri中的訪問令牌作爲查詢字符串傳遞。但我認爲在Twitter API中,請求必須包含授權標頭。API標記應該放在標準格式中嗎?標頭或URI?
讓我知道是否有一個標準規則。
A
回答
3
與安全相關的信息,例如API令牌進入Authorization標頭。這就是它的設計目的。
將URI放入URI會增加API密鑰存儲在日誌文件中的可能性,並且使公共緩存的效率遠低於此值。
+0
我不明白你的答案的第二部分。你能否給我更多的解釋? –
+1
@RezaAhmadi將API密鑰添加到URI將更改資源標識符。這意味着如果您嘗試緩存該表示,那麼您可能會在每個API密鑰的緩存中獲得該表示的副本。一些緩存選擇忽略查詢字符串,但其他緩存則不會。 –
相關問題
- 1. 安全標頭應該放在哪裏?響應標題或請求標頭?
- 2. 我應該從QFileIconProvider或QStyle獲取標準圖標嗎?
- 3. 我的導航標籤應該放在我的標籤中嗎?
- 4. <audio>標籤應該放在<head>標籤中嗎?
- 5. size_t僅在C++標準或C標準中嗎?
- 6. Azure API應用程序刪除標準服務器標頭
- 7. 標準意圖URI破碎了嗎?
- 8. 使用NamedQuery或標準API
- 9. 應該在一個Rails應用程序中放置回調標準嗎?
- 10. 我應該使用標記接口嗎?
- 11. 響應標頭VS元標記
- 12. 在錨標記中指定HTTP標頭
- 13. 表格數據標記應該是表格或div
- 14. 標準API - 在ElementCollection
- 15. 在HTTP驗證標頭中傳遞Foursquare標記。可能嗎?
- 16. API身份驗證:將令牌放置在Cookie或標頭中?
- 17. 標記標籤對準
- 18. 澄清標準html5標記
- 19. 標準模板標記?
- 20. 把Socket.IO放在html頭標記
- 21. Wordpress API標準
- 22. 以原諒的方式標準化URI中的URI/URL
- 23. 對齊標頭標記是
- 24. Rails 3應該將所有Javascript存儲在頭標記中?
- 25. 郵件格式和標準
- 26. JSON數據格式標準
- 27. 標準UML文件格式
- 28. Python traceback.print_exc()打印到標準輸出或標準錯誤嗎?
- 29. Python標準庫真的是標準嗎?
- 30. 我應該在標頭中使用地址元素嗎?
標題更安全。 –
@RezaOwliaei如何?給我一個理由! –
查看:http://geekolator.com/2013/03/30/custom-headers-vs-query-string/ –