希望有人可以在这里帮助我。我正在使用 Google Contacts API 来获取联系人列表。据我了解,这是通过发送 GET 请求来完成的:
但是,这是非常不安全的,因为任何入侵者都可以访问 URL 中的 oauth_token。为了解决这个问题,我尝试将其作为 POST 请求发送,并将我的参数(alt、max-results、oauth_token)作为数据。但是,我只是收到“需要授权”的错误。我尝试将“授权:OAuth”添加到我的标题中,但无济于事(收到无法识别授权类型的错误)。
有什么建议吗?我需要一种安全的方式将 oauth 令牌发送给 Google,这样我的安全软件就不会抱怨我的程序中存在安全漏洞......
谢谢!