限定用途的存取權杖
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
限定存取存取憑證可以防範要求假冒和重播攻擊,確保動作是由使用者寄出。如要獲得保護措施,請在要求參數中加入專屬權杖參數,並在叫用動作時驗證該參數。
符記參數只能用於特定動作以及特定使用者的金鑰。在執行要求的動作之前,您應檢查憑證是否有效,且與您為使用者產生的憑證相符。如果權杖相符,就能執行該動作,而且日後請求將失效。
存取存取憑證應做為 HttpActionHandler 的 url
屬性的一部分傳送給使用者。例如,如果您的應用程式在 http://www.example.com/approve?requestId=123
處理核准要求,請考慮在其中加入額外的 accessToken
參數,並監聽傳送至 http://www.example.com/approve?requestId=123&accessToken=xyz
的要求。
您必須事先產生 requestId=123
和 accessToken=xyz
組合,以確保 accessToken
不會與 requestId
合併。任何含有 requestId=123
且無 accessToken
或 accessToken
不等於 xyz
的核准要求都應遭到拒絕。這項要求處理完畢後,日後也應拒絕所有具有相同 ID 和存取憑證的請求。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-09-03 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u4e0a\u6b21\u66f4\u65b0\u6642\u9593\uff1a2024-09-03 (\u4e16\u754c\u6a19\u6e96\u6642\u9593)\u3002"}
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-09-03 (世界標準時間)。"]]