Я создаю REST API и сомневаюсь в том, что отправленный пароль безопасен?
Пароль отправляется в URL следующим образом:
https://www.example.com/api-version/user-name/password/
Я создаю REST API и сомневаюсь в том, что отправленный пароль безопасен?
Пароль отправляется в URL следующим образом:
https://www.example.com/api-version/user-name/password/
Отправьте его в полезной нагрузке POST (не в URL!) Через зашифрованное соединение SSL. Отправка пароля, как вы предложили, крайне небезопасна.
Ага. Не делай этого. Либо используйте базовую аутентификацию HTTP, либо передайте токен доступа, например токен OAuth, в качестве параметра, т. е.
http://www.example.com/api-version/end-point/?access_token=...
access_token
или использование HTTP Basic Auth небезопасны, если вы не используете SSL, они все еще уязвимы для MITM-атак.
- person elslooo; 31.08.2011