Security box.com api-重定向位置-安全性
我正在试验box.com api,使用我的开发人员访问代码,我可以检索文件夹信息、文件信息等 当我试图获取一个文件的内容时,我看到box.com发布了一个302头,在dl.boxcloud.com上有一个很长的URL 互联网上的每个人都可以访问该链接吗 每个api调用的链接似乎都是唯一的,但是这些链接的有效期有多长Security box.com api-重定向位置-安全性,security,oauth-2.0,box,Security,Oauth 2.0,Box,我正在试验box.com api,使用我的开发人员访问代码,我可以检索文件夹信息、文件信息等 当我试图获取一个文件的内容时,我看到box.com发布了一个302头,在dl.boxcloud.com上有一个很长的URL 互联网上的每个人都可以访问该链接吗 每个api调用的链接似乎都是唯一的,但是这些链接的有效期有多长 这似乎有点安全漏洞,我需要一个访问令牌来进行api调用,但api返回的链接没有受到保护?302个链接似乎确实超时,但我想知道它们在作用域内的时间。是否存在可以使长URL无效的api调
这似乎有点安全漏洞,我需要一个访问令牌来进行api调用,但api返回的链接没有受到保护?302个链接似乎确实超时,但我想知道它们在作用域内的时间。是否存在可以使长URL无效的api调用。如果有,我可以在从box.com检索到文档后将其删除。