关于Yii2 restful api token安全问题 [ 2.0 版本 ]

2017-10-31 09:10:40 4245次浏览 4条回答 0 悬赏 15 金钱

yii2 的token 如果不做vender里面某个文件的修改,那只能通过url后面带一个参数toekn还能通过验证,可是这种方法安全吗?从客户端请求过来的url带有toekn,安全吗?会被黑客截取吗?

accesstoeknrestfulapi安全验证

4 个回答

默认排序
  • 回答于 2017-11-01 08:48 举报

    改文件吧,get不适合传这样的参数

    回复 0 0
  • 回答于 2017-11-01 09:05 举报

    https post auth2

    回复 0 0
  • 回答于 2017-11-03 16:55 举报

    不建议改vendor里面的文件。

    回复 0 0
  • 回答于 2017-11-10 10:06 举报

    谁说只能通过get看下边的配置
    `
    public function behaviors()

    {
    return ArrayHelper::merge(parent::behaviors(), [
        'authenticator' => [
            'class' => HttpBearerAuth::className(),
            'optional' => ['options'],
        ]
    ]);
}

    这个配置是放在我rest控制器父类里边的.这样意思就是说通过header来带token需要在header中增加这样一个值
    key:Authorization value: Bearer 318610dad249769c138e98287eaeca95_1504508730
    `
    注意key: value:不包含在内

    回复 0 0

回答问题

您需要登录后才可以回答。登录 | 立即注册
ok
助理

ok

注册时间:2017-03-01
最后登录:2024-05-10
在线时长:14小时46分
  • 粉丝1
  • 金钱50
  • 威望0
  • 积分190
私信

热门问题