发表新帖
发表新帖

接口请求时header参数authorization,应用密钥是不是泄漏了

Blade 未结
关注
1 77
adrian
adrian 2025-08-20 16:49

一、该问题的重现步骤是什么?

1. 接口请求时header参数authorization,不安全



二、你期待的结果是什么?实际看到的又是什么?

请求头中无client信息不包含应用密钥,或者做一下非对称加密

三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin
    admin (楼主)
    2025-08-20 16:52

    oauth2就是这么设计的,仅用于查找客户端信息,和token认证没关系

    1 讨论(0)
 看不清?
提交回复
热议问题
bladex协同办公-流程设计-模型设计 如何根据迁移地确定审批人员? 1
avue框架,使用一级菜单报错. 1
商业版客户端模式认证刷新token 1
商业版多终端认证问题-拦截所有请求 1
小程序登录时权限认证失败,参数需要补充Authorization 吗, 1
arm服务器怎么进行docker打包 1
bladex.4.6,运行后请求接口报错(JDK代理问题?) 1
物联网 iot 2.3.0 计划大概啥时候完成 1
其他系统A想要调用bladex商业版开放的接口 1
物联网我现在用用 MQTT + Kafka + Node-RED 这种模式 2
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号