Security 通用API安全
个人是否可以获取Java桌面应用程序发送的标题?例如,如果API使用永不过期的令牌进行身份验证,而Java桌面应用程序使用该令牌将新数据发送到API,那么用户能否“嗅探”请求以查看发送的API密钥?这不太好,因为用户可以发送自己的虚拟数据。如果这是可能的,那么API安全性的更安全解决方案是什么Security 通用API安全,security,api,Security,Api,个人是否可以获取Java桌面应用程序发送的标题?例如,如果API使用永不过期的令牌进行身份验证,而Java桌面应用程序使用该令牌将新数据发送到API,那么用户能否“嗅探”请求以查看发送的API密钥?这不太好,因为用户可以发送自己的虚拟数据。如果这是可能的,那么API安全性的更安全解决方案是什么 问题的关键是,在这种情况下,我可以做些什么来增加API的安全性。关于这个问题的第二个答案通常是我想要的。关于这个问题的第二个答案通常是我想要的。是的,可以嗅探计算机之间的网络流量。有多个可用的软件可以让您
问题的关键是,在这种情况下,我可以做些什么来增加API的安全性。关于这个问题的第二个答案通常是我想要的。关于这个问题的第二个答案通常是我想要的。是的,可以嗅探计算机之间的网络流量。有多个可用的软件可以让您查看到internet的开放连接列表并查看它们包含的数据。使用什么协议将数据发送到API?@JustinEthier HTTP而不是SSLAre您可以控制API吗?(例如,你能改变API的工作方式吗?@SimonAndréForsberg是的,我可以对API做任何我想做的事情。是的,可以嗅探计算机之间的网络流量。有多个可用的软件可以让您查看到internet的开放连接列表并查看它们包含的数据。使用什么协议将数据发送到API?@JustinEthier HTTP而不是SSLAre您可以控制API吗?(即,你能改变API的工作方式吗?@SimonAndréForsberg是的,我可以对API做任何我想做的事情。