最近有使用zabbix 的api 进行一些操作和开发,
找了一圈都没有有关auth token有效期的,
每次获取在不使用ssl的情况下密码是明文太不安全了;
得看看这个有效期,可以减少请求次数,不要每次操作都获取一遍。
找一圈还得××× 谷歌 ,终于找到
auth token 获取后的失效时间 取决于用户登录失效时间配置(默认登录不失效……);
配置方法:
"Administration" (Top Menu) -> "Users" (Sub Menu) -> "Username" -> "Auto-logout"
好吧 有效期可以设置了,要更安全的话还是上https吧
转载于:https://blog.51cto.com/axe999/2327332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
