所以我得到两个敏感信息(Apikey(用于身份验证)和用户名(授权)),我希望通过安全(HTTPS)连接发送给我的Swagger生成的Web服务。
现在afaik有几种方法可以做到这一点,其中一些是:
例如,将它们放在Header中或将它们放在Token中,并在请求体中的Header或POST中发送Token。
我目前的设计是:
//serverurl/resources
//POST
public Response createResourceById(NewResource newResource)
//serverurl/resources/{id}
//GET
public Response getResourceById(String id)
//serverurl/resources/
//GET
public Response getResources()
如果可能,我想让我的方法头保持不变。但是,如果我必须添加令牌或数据作为方法参数,它也可以。像这样:
public Response createResourceById(NewResource newResource, String apikey, String user)
public Response getResources(String apiKey, String user)
将这些信息发送到Webservice的推荐方法是什么?
答案 0 :(得分:0)
不依赖,取决于你正在做什么或你的设计需要什么。 两者都和另一方一样安全。因为这两种方式都可以通过https传输保护数据。