标签: api authentication query-string basic-authentication access-token
在设计API时,最好是允许客户端仅通过基本访问身份验证传递访问令牌,Stripe API或仅通过查询字符串传递访问令牌,Facebook's Graph API也是如此,或同时通过两者,GitHub API?
答案 0 :(得分:3)
经常出现在类似的线程中,将它放在标题中是理想的/更好的。但是,当涉及兼容性或遗留技术(JSONP)或虚假代理(删除标头)时,您最终必须将其放入查询字符串中。
换句话说,您将它放入查询字符串中,以便与所有客户端技术“兼容”并尽可能地访问。