Доброго дня!
Подскажите форумчане, не работал с SSL не знаю принципов его работы,
в одном месте вопрос.
сделал я API для телефонов и прочих устройств, так там доступ по access-token, который в GET запросе и URL с каждым запросом передается.
Не могу найти пояснения, SSL сможет зашифровать URL, что бы явно нельзя было прочесть строку запроса?!
Подскажите по SSL
Re: Подскажите по SSL
http://stackoverflow.com/questions/2629 ... s-http-sslasisdes писал(а):сделал я API для телефонов и прочих устройств, так там доступ по access-token, который в GET запросе и URL с каждым запросом передается.
Не могу найти пояснения, SSL сможет зашифровать URL, что бы явно нельзя было прочесть строку запроса?!
Но есть нюанс, который так же объясняется.
Re: Подскажите по SSL
блин как я понял сертификата маловато будет!
А что делать, есть у кого опыт как обойти.
А что делать, есть у кого опыт как обойти.
Re: Подскажите по SSL
Почему был выбран способ передачи токена через GET? Почему не в заголовках?asisdes писал(а):блин как я понял сертификата маловато будет!
А что делать, есть у кого опыт как обойти.
Re: Подскажите по SSL
в GET или header - разница небольшая. SSL достаточно поможет, чтобы об этом не беспокоиться.
Re: Подскажите по SSL
Ну GET строка в логах сервера маячит.zelenin писал(а):в GET или header - разница небольшая. SSL достаточно поможет, чтобы об этом не беспокоиться.
Re: Подскажите по SSL
это правда. но от кого мы защищаемся? от админа апи? но в целом да, лучше в хедерах, и это общая практика для создания апи.SiZE писал(а):Ну GET строка в логах сервера маячит.zelenin писал(а):в GET или header - разница небольшая. SSL достаточно поможет, чтобы об этом не беспокоиться.
Re: Подскажите по SSL
я особо не выбирал, развернул встроенный API, тестирую запросы через Postman,SiZE писал(а):asisdes писал(а): Почему был выбран способ передачи токена через GET? Почему не в заголовках?
поковыряю API доки, посмотрю как переключиться что бы через header передавать.