图一是这个
因为我不是程序员,平时也就写点小代码娱乐,也不懂为什么不能放body,不过好像我用过的api,token也是放请求头里哈,这是不是什么restapi的规范?
23 个赞
我用着挺好,免费的,直接用idea的git工具提交,也没到啥问题
3 个赞
放哪里不可以呢
我写接口header没啥业务相关的信息,都放body怎么就不可以了
1 个赞
不懂 帮顶!
1 个赞
Access Token,一般请求还没有到达业务前就被系统读取并用于鉴权- 常见的
web开发框架,对于Http请求里的body,大都 只允许读取一次
总结:和Http Get请求,参数放body一样,没有哪条法规禁止你这么做
4 个赞
问题不大呀。
1 个赞
有些大厂的文档很烂很烂很烂,然后……
1 个赞
世界上没有比微信烂的文档了,看一个接口跳来跳去的。
2 个赞
Java违禁词我记得不是修了,当时违禁词封的太猛了,Java直接被和谐成J**a了
3 个赞
token倒是无所谓,我是想知道为什么要上传1G的文件?
1 个赞
认同,之前做小程序支付,被官方的文档搞破防了,用户在提交bug,官方人员在帖子下面问别人解决没有。。。。
1 个赞
放Header是为了方便处理,这是请求规范,放body是一种不成熟的耦合方案。
1 个赞
类似约定俗成,我看到GET里面用body不用param也会破防
1 个赞
他这个比喻还挺好的
2 个赞
个人看法。
at 放哪里都合理,看开发者要求,文档标注就可以。
1G文件,可以分片上传。
瞎扯。body 也可以分为 header 和 payload。
这位朋友大可以不用,不是没有选择了。github,coding,Bitbucket等
其实能跑就行了。。我平时写接口也不注意这种,业务能运行 不出bug就好
个人一般习惯header里
1、token是通用的信息,header设计就是携带通用信息的,而且后端可以统一放gateway、拦截器、过滤器中处理校验,header信息容易取,body流只能读一次;
2、接口请求一般会打印日志,放body里会被打印出来,不安全吧;
3、计算签名,一般会用body参数参与计算,token放body参不参与计算容搞混了;
2 个赞
java 违禁词这个没看懂 
1 个赞