我正在使用ASP.NET WebAPI开发API,并使用访问令牌授权客户端。我想知道哪个来源更标准化了访问令牌?标题,URI还是身体?例如,在Instagram API中,客户端应将URI中的访问令牌作为查询字符串传递。但是我认为在Twitter API中,请求必须包括一个授权标题。
让我知道是否有标准规则。
与安全相关的信息,例如API令牌在Authorization标题中。这就是它的设计目的。
将API键放入URI中增加了API键存储在日志文件中的机会,并且它使公共缓存效果要差得多。