모든 요청이 HTTPS를 통해 만들어 질 때 안전하며 토큰은 다음과 같은 방법으로 전송된다 :토큰 기반 인증
A) X-FOOBAR 토큰과 같은 HTTP 헤더와 https://foo.dom/foobar를 GET) https://foo.dom/foobar?auth_token=abcxyz
B를 GET : abcxyz
내가 SSL을 알고 있기 때문에 HTTP 요청의 경우 클라이언트는 먼저 SSL 연결을 협상하고 보안 연결이 성공적으로 이루어진 경우 추가 매개 변수 및/또는 HTTP 헤더 만 전송합니다.
지금까지 내가 옳은가요?
Thx fur any suggestion. Felix
SSL이있는 상태에서 전체 보안을 기반으로한다면 웹 서버를 일반 텍스트로 제공 할 수 없는지 확인하십시오. – Marcin
물론, 내 경우에는 ssl_requirement가이 작업을 수행합니다. – GeorgieF