誰かがここで私を助けてくれることを願っています。GoogleコンタクトAPIを使用して連絡先のリストを取得しています。私の理解では、これはGETリクエストを送信することによって行われます。
ただし、侵入者はURL内のoauth_tokenにアクセスできるため、これは非常に安全ではありません。これに対抗するために、パラメーター(alt、max-results、oauth_token)をデータとして、これをPOSTリクエストとして送信しようとしています。ただし、「認証が必要です」というエラーが表示されます。ヘッダーに「Authorization:OAuth」を追加しようとしましたが、役に立ちませんでした(認証タイプが認識されないというエラーが発生します)。
何かアドバイス?セキュリティソフトウェアがプログラムのセキュリティホールについて文句を言わないように、oauthトークンをGoogleに送信する安全な方法が必要です...
ありがとう!