标签: java rest security
我在java中有一个显示一些机密数据的REST API。 现在,即使我使用auth令牌,如果某个人安装了代理,也可以看到该数据,即用于获取身份验证令牌的client-Id等,然后使用auth令牌来命中REST API。 / p>
有没有办法阻止这种情况。