誰かが私をここで助けてくれることを願っています。 Google Contacts APIを使用して連絡先のリストを取得しています。私の理解では、これはGETリクエストを送信することにより行われます。任意の侵入者はURLでoauth_tokenへのアクセスを得ることができるようGoogleの連絡先API(OAuth2)にGETリクエストの代わりにPOSTを送信
しかし、これは乱暴に安全ではありません。これと戦うために、私はこれを私のパラメータ(alt、max-results、oauth_token)を持つPOST要求としてデータとして送信しようとしています。しかし、私は単に「認証が必要です」というエラーが表示されます。私はヘッダーに "Authorization:OAuth"を追加しようとしましたが、役に立たない(認証タイプが認識されないというエラーが出る)。
アドバイスはありますか?セキュリティソフトウェアが私のプログラムのセキュリティホールについて不平を言うことがないように、oauthトークンをGoogleに送信する安全な方法が必要です。
ありがとう!
POSTデータは、GETデータと同じようにアクセスできます.GETの代わりにPOSTを使用すると、セキュリティがゼロになります。 –
[httpsを使用すると、URL paramsは盗聴から安全になりますか?](http://stackoverflow.com/questions/893959/if-you-use-https-will-your-url-params-will-be -safe-from-sniffing)HTTPSトラフィックでは、リンクしているときにHTTPSを使用しているときにQueryStringパラメータが暗号化されます。 –
私が修正しようとしている問題は、私のセキュリティスイートが私に叫んでいる「セッショントークンURL」だと思います。これはGET要求に対してのみポップアップしますが、POST要求では消えます。それにもかかわらず、Googleから連絡先を取得するためのPOST要求をどのように受け取ることができるのでしょうか? – jnfr