设计HTTP API时,我们为什么要在以下两种方法之间做出选择:
- 在头部传递身份验证令牌
- 在POST数据中传递身份验证令牌?
我可以看到将身份验证令牌传递到查询中存在缺点:URL可能会在客户端或服务器端被记录。是否存在类似的副作用适用于在标头或POST数据中传递令牌?我正在尝试在这两种方法之间做出决定。
设计HTTP API时,我们为什么要在以下两种方法之间做出选择:
我可以看到将身份验证令牌传递到查询中存在缺点:URL可能会在客户端或服务器端被记录。是否存在类似的副作用适用于在标头或POST数据中传递令牌?我正在尝试在这两种方法之间做出决定。