我正在构建一个REST API,我对密码的发送安全方式有疑问吗?
密码以URL格式发送:
https://www.example.com/api-version/user-name/password/
答案 0 :(得分:3)
呀。不要那样做。使用HTTP Basic authentication,或者将访问令牌(如OAuth令牌)作为参数传递,即
http://www.example.com/api-version/end-point/?access_token=...
答案 1 :(得分:2)
通过SSL加密连接在POST有效负载(而不是URL!)中发送它。按照建议发送密码非常不安全。