标签: security api
一个人有可能获得Java桌面应用程序发送的标头吗?例如,如果API使用永不过期的令牌进行身份验证,并且Java桌面应用程序使用该令牌将新数据发送到API,那么用户是否可以“嗅探”请求以查看正在发送的api密钥?这不会很好,因为用户可以随后发送他自己的虚拟数据。如果可以,那么API安全性的更安全的解决方案是什么?
问题的关键是我可以在这种情况下为API添加安全性。
答案 0 :(得分:1)
关于this问题的第二个答案通常是我正在寻找的。