标签: authentication ssl oauth get oauth-2.0
我目前正在使用Oauth2进行身份验证,并成功将令牌发送给测试客户端。但是,为了保护端点,我应该选择哪些选项? 现在,它通过GET方法附加到url的末尾,如{domain}/my_end_point?token={my_token_goes_here}。但是我意识到,如果有人劫持了令牌并滥用它呢? 我应该考虑在TSL / SSL上传递吗?或者在每次访问时制作不断变化的令牌?还有其他选择吗?
{domain}/my_end_point?token={my_token_goes_here}