只要你的token不被泄露,此方法不会有问题。更加保密一点的方案是加上timestamp,比如大于600秒之外的请求全部无效。
timestamp
再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。
只要你的token不被泄露,此方法不会有问题。
更加保密一点的方案是加上
timestamp,比如大于600秒之外的请求全部无效。再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。