Задать вопрос
@tester_toster
laravel

Насколько плохо передавать oauth token в _GET или _POST?

Использую laravel passport для создания api токенов приложения.
Фронтенд: мобильное приложение, web (vue.js).
Переопределил request, чтобы при наличии токена в post или get он добавлялся в заголовок.
Чем это черевато?
  • Вопрос задан
  • 294 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@Batlab
PHP Senior | Python Middle | JS Junior
Чревато тем, что особо внимательные дяди могут взять ваш токен и использовать в своих целях. Если приложение разрастется, то поверьте, вы этого не захочете. Так что лучше не нужно так делать.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
Программист PHP Laravel (Intern)
Strikt
До 20 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Backend для сайта
02 мая 2024, в 21:12
35000 руб./за проект
Разработка программной системы для решения задач прочности конструкций
02 мая 2024, в 21:10
30000 руб./за проект
Реализация авторизации на сайте через Госуслуги
02 мая 2024, в 20:43
5000 руб./за проект
Ещё заказы