发现阿里云市场里很多 api 都是 http 的,而不是 https

2018-01-17 10:38:09 +08:00
 azev

然后又需要传递 appcode 参数,那岂不是很容易就被人抓包盗用了? 虽然 https 也不保险 但至少能挡住一批啊

1774 次点击
所在节点    问与答
3 条回复
niboy
2018-01-17 11:41:21 +08:00
不传 security code 的吧
azev
2018-01-17 13:51:31 +08:00
@niboy
貌似没有 security code 这个东西吧?
我看到的例子基本都是这样的
curl -i -X POST 'http://showapifc.market.alicloudapi.com/xxx' -H 'Authorization:APPCODE 你自己的 AppCode' --data 'text=......'

注意其中的 appcode
niboy
2018-01-18 10:39:37 +08:00
数据市场现已支持两种 API 调用方式,一种为 APPCODE 简单身份认证模式,另一种为 AppKey&AppSecret 签名认证模式。推荐使用 APPCODE 模式,简单易用。如果你对安全有更高要求,则可以继续采用 AppKey&AppSecret 签名认证模式。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/423549

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX