개발! 딱 깔끔하고 센스있게!

나의 웹 서버에 REST 서비스가 하나 있는데, php 로 만든 것입니다.가장 좋은 신분검증(기본적인 http 방문 인증 제외)이 궁금하다.나는 영패에 기반된 신분검증을 들었는데, 어떤 사람이 주요절차를 해석할 수 있는지 물었다. On a GET: Is the token send visible? (isn't that unsafe?) How do I make the token only valid for a specific time? ... 클라이언트: Android/Browser;서버: Apachee, PHP5 대답 이 두 가지 방법은 모두 가능하다. GET 요청 중 값은 사실 POST 요청에 비해 더 당직되지 않는다.만약 누군가가 ‘보이다’는 요청이 있다면, 그가 보낸 모든 정보를 볼 수 있다.마지막으로..