这是一个创建于 1445 天前的主题,其中的信息可能已经有所发展或是发生改变。
好多接口请求都是用 api?key=xxx&... 这种,通过这个固定的 key 进行接口请求,是比较安全的吗?打算用 java 实现一个这种验证,单纯用逻辑判断就可以吗,还是需要通过权限框架呢。
 |
1
mineralsalt 2022 年 2 月 9 日
学傻了吧, 拦截器里面 if 判断一下不就行了, 要啥框架
|
 |
2
justseemore 2022 年 2 月 9 日
😂 搞个拦截器不就行了..
|
 |
3
dtgxx OP @mineralsalt @zpfhbyx 我也感觉是这样。。。太简单有点不自信了
|
|
4
justseemore 2022 年 2 月 9 日  1
@dtgxx 要是不放心 找个开源的网关. 我用的是 kong.
|
 |
6
yuzo555 2022 年 2 月 9 日 1
如果是后端 API 就安全,如果 key 内容有机会暴露给客户端那就不安全
|
 |
7
hgc81538 2022 年 2 月 9 日 1
api?key=xxx&... 这種不安全, 因為會出現在 access_log, 把 key 放到 header 比較好
|
Select Language