私はどの種類のSSLも使用していませんが、次のことを疑問に思っています:
DB に保存されている API キーのリストがあり、API を使用したいユーザーに次の HTTP ヘッダーを使用して呼び出しを強制するとします。
'Authorization: Token token="c576f0136149a2e2d9127b3901015545"'
そして、そのトークンが存在するかどうかを確認します。それをHTTPヘッダーに入れるのは安全ですか? そうでない場合、どうすればそれを確保できますか?
ありがとう