如果在某种身份验证之后进行API调用，那么它是否安全？

Question

我正在使用JQuery进行一些API调用。第一个呼叫是用于身份验证，我收到一个可用于下一次呼叫的令牌。第一次调用是通过HTTPS进行的，但是想通过HTTP进行第二次调用。由于我已经通过身份验证，因此通过HTTP进行的第二次呼叫是否安全？ 顺便说一句，响应仍将通过HTTPS返回。

Answer 1

不，请求和响应可以被截获，也可以被其他方更改。这通过wifi特别容易（参见FireSheep）

只需坚持使用HTTPS，这些日子它是免费的，快速而简单的。