标签: rest security api-design
使用REST API时,如何保护用户的密码免受应用程序所有者的侵害?
第三方应用程序如何处理用户数据?
答案 0 :(得分:1)
长话短说,他们从用户那里得到了一把钥匙,所以他们不使用用户的密码。用户可以附加该密钥的权限。就是这样。