REST API'mdaki her çağrıda, kullanıcının kimliği doğrulayan ve kullanıcının kimliğini doğrulayan kullanıcının facebook erişim kodunu geçmesini istiyorum. Bu belirteci geçmek için en iyi uygulama hangisidir? HTTP soru işareti isteğinin başlığındakiİstemci sunucuya nasıl bir facebook erişim belirteci iletmelidir?
GET /api/users/123/profile?access_token=pq8pgHWX95bLZCML
veya her nasılsa, arkasında bir parametre benzer temel kimlik belki
? (Ben komik yanı
GET
çağrılarda geçmiş olsun istiyorum çünkü JSON orada uygun olmaz bu yüzden sanırım, bir JSON bunu geçirerek hariç tuttuktan)
Evet, yine de HTTPS kullanıyorum. Seçenekler (i) ve (ii) bana da iyi görünüyor, ben seçenek için gitmem (iii). (Ii) 'de, buradaki etikete ihtiyacım olduğunu belirtmek için * Temel * veya başka bir şey eklemem gerekir mi? –
Bir Taşıyıcı belirteci türü kullanıyorsanız Eh, genel bir fikir belirteci türü ... eklemektir, sahip olabilir "Yetki: Hamiline", bu müşteri kimlik bilgileri bakmamaya uygulamanızı söyleyecektir. –
divyanshm
Sorgu dizesinde erişim belirtecinin geçirilmesi önerilmez! HTTPS, açık metin olarak sorgu dizesi parametreleri de dahil olmak üzere URL'yi yine de ister. Sadece başlıklar ve vücut şifreli! –