トークンが漏洩しない限り、この方法で問題はありません。 より機密性の高い解決策は timestamp を追加することです。たとえば、600 秒を超えるすべてのリクエストは無効になります。
timestamp
app_id と app_secret を追加します。app_secret は機密情報です
リクエスタの IP が比較的固定されている場合は、IP ホワイトリストを追加して IP を確認できます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
トークンが漏洩しない限り、この方法で問題はありません。
より機密性の高い解決策は
timestampを追加することです。たとえば、600 秒を超えるすべてのリクエストは無効になります。app_id と app_secret を追加します。app_secret は機密情報です
リクエスタの IP が比較的固定されている場合は、IP ホワイトリストを追加して IP を確認できます。