标签: rest api security http token
为了在REST API响应中添加有关访问和刷新令牌的其他信息,我考虑创建一个令牌对象,该对象包含我想要附加到令牌的所有信息并将其与通常的JSON响应。
这会不那么安全吗?如果是,为什么以及如何解决安全漏洞?
答案 0 :(得分:0)
使用Wireshark可以解密SSL流量。您应该在将访问令牌发送到api响应中的客户端之前对其进行加密