我注意到通知Feed上的GET会回复一个包含API密钥的next属性。不是秘密,只是API密钥。
我很好奇这是否可以安全地向最终用户公开?
示例:
"next": "/api/v1.0/feed/notification/user8/?id_lt=8a4ba960-76fc-11e7-8080-800139637857&api_key=blahblahblahblah&limit=1&location=unspecified&offset=0"
答案 0 :(得分:2)
您发送到我们任何API端点的数据有效负载使用您的API密码编码到大多数调用的标头中的JSON Web令牌有效负载中。并且猜测你很长的API秘密来正确编码任何东西需要花费很长时间,所以是的,我们觉得它很安全。
此外,您无法以任何方式使用您的API凭据登录信息中心,因此您的结算信息是安全的(我们仍然建议您在信息中心启用双因素身份验证)