服务是Https的。因为服务没用户系统,但是我只想让有我Token的人访问(一个微信小程序)。Token放在请求头Authorization 里我就想问下,这个Token会被别人抓到吗?被别人抓到这个Token不就没什么意义了么。。。。。各位大神有什么思路吗。。。
如果是app项目的接口可以使用token来鉴权,web项目的话我的方法是使用session处理的拦截器
用https保证不被抓包;用时效性保障token不被滥用;无状态的只能这样处理。
哥们你的问题解决了吗?