3
Apakah aman untuk mengirim token akses melalui header HTTP?
Ini adalah layanan web RESTful pertama dan saya khawatir tentang masalah keamanan. Apakah aman untuk mengirimkan token akses saya melalui header HTTP? Sebagai contoh: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar Koneksi dibuat SSL. Juga, Apa yang perlu didefinisikan sebagai scopeatribut untuk setiapaccess token