只要 Telegram 机器人 token 在每个 api 方法调用的 url 中使用,它是否安全?是否存在有人通过 Telegram 服务器窃取 Telegram token 的风险?
或者换句话说: SSL 是否对 url 本身进行加密?
最佳答案
在 SSL 加密的 HTTPS 连接中,在交换任何数据之前,首先建立客户端/服务器之间的安全连接。
一旦安全连接完全建立,客户端就会向服务器发送 HTTP GET 请求。此 GET 请求包含 URI 以及任何查询参数。如果是 POST,则 POST 数据包含在请求正文中。
在您的情况下,作为 URI 中的查询字符串参数包含的 token 将被安全加密。
关于ssl - Telegram 机器人 token 安全吗 : does SSL encrypt the requested URL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32319567/