אסימוני גישה לשימוש מוגבל
אסימוני גישה לשימוש מוגבל מספקים הגנה מפני זיוף בקשות ומתקפות הפעלה מחדש, כדי לוודא שהפעולה אכן נשלחה על ידי המשתמש שאליו נשלחה ההודעה. כדי להגן על החשבון, מוסיפים פרמטר אסימון ייחודי לפרמטרים של הבקשה ומאמתים אותו כשמתבצעת פעולה.
את אסימון האסימון יש ליצור כמפתח, שיכול לשמש רק לפעולה ספציפית ולמשתמש ספציפי. לפני ביצוע הפעולה המבוקשת, יש לוודא שהאסימון תקף ותואם לאסימון שיצרת עבור המשתמש. אם האסימון תואם, ניתן לבצע את הפעולה ואסימון לא יהיה תקף לבקשות עתידיות.
יש לשלוח אסימוני גישה למשתמש כחלק מהנכס url ב-HttpActionHandler. לדוגמה, אם הבקשה שלך מטפלת בבקשות אישור בכתובת http://www.example.com/approve?requestId=123, מומלץ לכלול בפרמטר accessToken פרמטר נוסף ולהאזין לבקשות שנשלחות אל http://www.example.com/approve?requestId=123&accessToken=xyz.
השילוב requestId=123 וaccessToken=xyz הם השילוב שצריך ליצור מראש, כדי שניתן יהיה להסיק את accessToken מהrequestId. כל בקשת אישור עם requestId=123 וללא accessToken או עם accessToken לא שווה ל-xyz תידחה. אחרי שהבקשה הזו עוברת, כל בקשה עתידית עם אותו מזהה ואסימון גישה תידחה גם היא.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2024-09-03 (שעון UTC).
[null,null,["עדכון אחרון: 2024-09-03 (שעון UTC)."],[[["Limited-Use Access Tokens enhance security by mitigating request spoofing and replay attacks, ensuring actions are performed by the intended user."],["These tokens function as unique keys, valid for a specific action and user, verified before the action is executed and invalidated afterward."],["Access tokens are transmitted via the `url` property of the `HttpActionHandler`, requiring developers to include an `accessToken` parameter for verification."],["To ensure security, a unique combination of `requestId` and `accessToken` should be pre-generated, with any request lacking the correct token being rejected."],["Upon successful execution of a request with a valid token, subsequent requests using the same token should be denied to prevent replay attacks."]]],[]]
