Задать вопрос
@tester_toster

Насколько плохо передавать oauth token в _GET или _POST?

Использую laravel passport для создания api токенов приложения.
Фронтенд: мобильное приложение, web (vue.js).
Переопределил request, чтобы при наличии токена в post или get он добавлялся в заголовок.
Чем это черевато?
  • Вопрос задан
  • 295 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@Batlab
PHP Senior | Python Middle | JS Junior
Чревато тем, что особо внимательные дяди могут взять ваш токен и использовать в своих целях. Если приложение разрастется, то поверьте, вы этого не захочете. Так что лучше не нужно так делать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы