Security 为什么Facebook Auth API使用GET方法_Security_Facebook Graph Api_Access Token_Facebook Access Token

Security 为什么Facebook Auth API使用GET方法

security facebook-graph-api

Security 为什么Facebook Auth API使用GET方法,security,facebook-graph-api,access-token,facebook-access-token,Security,Facebook Graph Api,Access Token,Facebook Access Token,我在看Facebook API，我注意到所有的令牌参数都是通过GET请求传递的，这很清楚，安全吗我在网站上找到的示例：正如您所看到的，这两个请求都有参数，这些参数应该隐藏在路径上。所以也许应该把它们放在POST请求的主体上编辑：我知道在HTTPS上，头和正文都是加密的，但路径上的参数仍然很清楚，所以问题是：为什么Facebook决定将访问令牌放在路径中？我的坏，我发现查询字符串也通过HTTPS加密我的坏，我发现查询字符串也是通过HTTPS加密的，只要您认为通过POST而不是GET传递任何内

我在看Facebook API，我注意到所有的令牌参数都是通过GET请求传递的，这很清楚，安全吗

我在网站上找到的示例：

正如您所看到的，这两个请求都有参数，这些参数应该隐藏在路径上。所以也许应该把它们放在POST请求的主体上

编辑：我知道在HTTPS上，头和正文都是加密的，但路径上的参数仍然很清楚，所以问题是：为什么Facebook决定将访问令牌放在路径中？

我的坏，我发现查询字符串也通过HTTPS加密我的坏，我发现查询字符串也是通过HTTPS加密的

，只要您认为通过POST而不是GET传递任何内容都会以任何方式、形状或形式提高安全性，我认为即使进行这种讨论也是毫无意义的。请告诉自己一些基本知识，如果你还处于那个水平的话……好吧，实际上你的评论不是很有帮助。因为我知道头和体是通过HTTPS加密的，所以我认为POST方法比GET方法在路径上传递所有参数更安全。我说得对吗？“我认为POST方法比GET方法更安全，在路径上传递所有参数。我说得对吗？”-不，你说得不对。只要你认为通过POST而不是GET传递任何东西都会以任何方式、形状或形式提高安全性，我就说，即使进行讨论也毫无意义。请告诉自己一些基本知识，如果你还处于那个水平的话……好吧，实际上你的评论不是很有帮助。因为我知道头和体是通过HTTPS加密的，所以我认为POST方法比GET方法在路径上传递所有参数更安全。我说得对吗？“我认为POST方法比GET方法更安全，它传递路径上的所有参数。我说得对吗？”-不，你说得不对。

curl -i -X GET "https://graph.facebook.com/{api-endpoint}&access_token={your-app_id}|{your-app_secret}"   
curl -i -X GET "https://graph.facebook.com/{your-user-id}/accounts&access_token={user-access-token}"