关于Yii2 restful api token安全问题

来源：1-1 课程介绍

锋君

2017-10-31

yii2 的token 如果不做vender里面某个文件的修改，那只能通过url后面带一个参数toekn还能通过验证，可是这种方法安全吗？从客户端请求过来的url带有toekn，安全吗？会被黑客截取吗？

写回答

1回答

Jason

2017-11-02

通常我们会给接入放一个 secretKey，这个key只有指定接入方才会有，当指定接入方根据secret和特定的算法计算出token传递给服务方，这时服务方才根据接入方的secretKey和传递过来的token进行计算对比，当然别截获也没关系，通常我们需要通过post传递secretKey给服务方验证

Yii2.0进阶版高级组件ES/Redis/Sentry优化京东平台

进阶更高阶的Yii 2.0开发，获得2-3年yii 2.0实战经验

514 学习 · 210 问题

查看课程

相似问题

yii2 的restful 我已经弄清楚登陆的原理accesstoken ，

回答 1

李老师，我用composer安装yii2的时候问题报一个错误

回答 1

JSTree 回调问题

回答 2

老师，有个工作上没解决的问题，关于twig模板的

回答 1

redis服务未启动

回答 1

打开慕课网App查看更多内容