我在设计API时发现了一个疑问。一些文档指导开发人员如何制作和处理令牌。
如果我要访问需要令牌身份验证的网站,我应该在{{1}}设置我的令牌,让服务确定我的有效性。
虽然我认为设计设置方法可以灵活,例如,设置标题或正文,我不知道它们有什么区别?
在这种情况下,因为令牌是秘密信息,所以在标题中设置比在正文中更安全吗?或者在标题中设置不能使HTTP成为负担?标题中的设置适合哪些信息?
答案 0 :(得分:0)
在标题或正文中设置数据时没有特别之处。 除非您需要在标头中设置specail数据,然后您的Web应用程序才接受指定方法。它将跟踪您如何设计处理工作流程。