Maison > Questions et réponses > le corps du texte
P粉0434322102023-07-28 13:13:27
Le jeton CSRF est utilisé pour empêcher les attaques de falsification de requêtes intersites (CSRF). Il s'agit d'un jeton généré aléatoirement qui est stocké dans la session de l'utilisateur et envoyé à l'application à chaque demande. L'application vérifie que le jeton de la demande correspond au jeton stocké dans la session pour garantir que la demande a été effectuée par un utilisateur authentifié.
Le jeton API est utilisé pour authentifier les requêtes auprès de l'API. Il s'agit d'un identifiant unique généré pour chaque utilisateur qui peut être utilisé pour accéder aux ressources protégées sur l'API. Les jetons API sont généralement stockés dans un emplacement sécurisé, tel qu'une base de données ou un système de fichiers.
Pour résumer, les jetons CSRF sont utilisés pour empêcher les attaques sur les applications Web, tandis que les jetons API sont utilisés pour authentifier les requêtes adressées aux API.