我正在使用HTTPComponents library进行此实施。
我的RESTful实现包括提供用户名/密码以生成令牌。该令牌反过来作为标题提供给随后的API调用:
authorization = <40 char token>
但是,method.addRequestHeader("authorization","<40 char token>");未对服务呼叫进行身份验证。
我是否需要以不同方式指定令牌?
答案 0 :(得分:0)
我认为这是在httpheader中传递令牌的可接受方法。 但尝试在网络上进行编码后发送令牌以获得更安全的传输。