0

我正在尝试使用 blockcypher.com 向 api 发出获取请求。在文档中,他们只需使用 ?token= 或者如果它是多个参数 &token= 的一部分,将 api 令牌附加到 URL。出于安全原因,将其放入标头以确保令牌未在 URL 中发送的正确协议是什么?

我已经尝试过这个公式

var client = _clientFactory.CreateClient(nameof(<Parent Function Name>));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", <API Token Here>);

这没有用。我的 blockcypher 帐户声称,当我使用上述代码时,没有向我的 API 发送任何请求。

4

1 回答 1

1

如果您调用的 API 不支持Authorization标头,则您无能为力。通过查看 BlockCypher 的文档,他们似乎只支持将令牌作为 URL 参数传递。标Authorization头非常标准,因此不支持它很奇怪。

只要您只进行服务器到服务器的通信(而不是浏览器或移动应用程序),这并没有您想象的那么大的安全风险。当您使用 HTTPS 时,请求 URL 会被加密(请参阅HTTPS 查询字符串是否安全?)。

于 2021-04-04T02:17:07.590 回答