如果访问令牌中的 "iss" 字段是 HTTP URL 是否安全?
Is it safe if the "iss" field in an access token is an HTTP URL?
我在 API 上为客户端添加了不记名令牌身份验证。在发送到 API 的访问令牌中,颁发者是这样的:http://[some-domain.com]/adfs/services/trust.
当此 URL 使用 HTTP 而不是 HTTPS 时,身份提供者是否配置不正确或不安全?或者这只是一个简单的字符串,不用于发出请求,因此它是否表示 HTTP 无关紧要?
我在 API 上为客户端添加了不记名令牌身份验证。在发送到 API 的访问令牌中,颁发者是这样的:http://[some-domain.com]/adfs/services/trust.
当此 URL 使用 HTTP 而不是 HTTPS 时,身份提供者是否配置不正确或不安全?或者这只是一个简单的字符串,不用于发出请求,因此它是否表示 HTTP 无关紧要?