我正在阅读关于 REST api 安全性的不同观点,无论是在 SO 还是在其他地方,并且鉴于我使用的是 spring-mvc,这让我想知道基于 url 模式/用户会话的安全性在哪些方面会出错休息。每个请求都携带一个 cookie 的场景与携带一些访问令牌/url 哈希的场景没有太大区别。将有一个会话的概念,由访问令牌的生命周期标记,我认为如果我从基于浏览器的客户端使用它应该超时
问问题
298 次
我正在阅读关于 REST api 安全性的不同观点,无论是在 SO 还是在其他地方,并且鉴于我使用的是 spring-mvc,这让我想知道基于 url 模式/用户会话的安全性在哪些方面会出错休息。每个请求都携带一个 cookie 的场景与携带一些访问令牌/url 哈希的场景没有太大区别。将有一个会话的概念,由访问令牌的生命周期标记,我认为如果我从基于浏览器的客户端使用它应该超时