只要你的token不被洩露,此方法不會有問題。 更保密一點的方案是加上timestamp,例如大於600秒之外的請求全部無效。
timestamp
再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果請求者IP相對固定的話,可以再加個IP白名單,對IP進行校驗。
只要你的token不被洩露,此方法不會有問題。
更保密一點的方案是加上
timestamp,例如大於600秒之外的請求全部無效。再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果請求者IP相對固定的話,可以再加個IP白名單,對IP進行校驗。