【问题标题】:Secure JSON requests and responses安全的 JSON 请求和响应
【发布时间】:2014-11-26 21:13:10
【问题描述】:

这可能是一个愚蠢的问题,但是如何编写安全的 RESTful API?如果我想确保客户端是有效用户,发送带有以下对象的 post 请求是否不明智?

{
  "user": "some_user",
  "password": "some_password"
  "field1": "some_data",
  "field2": "some_more_data"
}

我目前犹豫是否要做这样的事情。这不会以纯文本形式向网络上的每个人以及客户端和服务器之间的所有内容显示用户名和密码吗?我应该使用 SSL 还是类似的东西?是否有任何您认为有价值的 RESTful 安全读数?

感谢您的帮助。

【问题讨论】:

标签: json security rest web


【解决方案1】:

对于 RESTful API,不建议在每个请求中传递 JSON 正文中的凭据,而是使用标头对每个调用进行身份验证。有关如何保护您的 API 的更多选项,您可以查看this blog,我在该公司工作,但由于这是我们所做的,我认为这是一个很好的资源。

【讨论】:

    猜你喜欢
    • 2011-06-18
    • 2013-03-30
    • 1970-01-01
    • 1970-01-01
    • 2015-06-20
    • 2011-10-23
    • 1970-01-01
    • 2017-03-07
    • 2011-10-31
    相关资源
    最近更新 更多