元々APIにAuthorizationヘッダは投げてたけど検証放棄していたのをちゃんと検証するようにしました的な感じ
検証したところでトークン抜かれてたら意味無いもんなあ
短時間の連続利用を制限するとか、他にも色々考えないとダメだろうねえ
トークンの生成方法を日時連動で毎回変えるとか
Please Login to reply.
No replies yet.
