Laboratorio: ID de usuario controlado por parámetro de solicitud

Accedemos como wiener y efectivamente, vemos que nos muestra nuestra API Key de Wiener, sin embargo hay algo que voy a testear:

Ahí está, con ello en mente, ¿si cambio el ?id=wiener por: ?id=carlos? ¿me actualizará la API Key por la de carlos? Vamos a ver:

Your API Key is: GlFOvpYUgrtrHrTZUCTkkI33gLRisCa5: Wiener
Your API Key is: jDeJrie6eEM5bWBgtDsjZoyULx9BcQ18: Carlos

Efectivamente, son diferentes, enviamos en el Submit la API de Key de carlos, y listo.

Last updated 5 months ago