【发布时间】:2014-11-26 21:13:10
【问题描述】:
这可能是一个愚蠢的问题,但是如何编写安全的 RESTful API?如果我想确保客户端是有效用户,发送带有以下对象的 post 请求是否不明智?
{
"user": "some_user",
"password": "some_password"
"field1": "some_data",
"field2": "some_more_data"
}
我目前犹豫是否要做这样的事情。这不会以纯文本形式向网络上的每个人以及客户端和服务器之间的所有内容显示用户名和密码吗?我应该使用 SSL 还是类似的东西?是否有任何您认为有价值的 RESTful 安全读数?
感谢您的帮助。
【问题讨论】:
-
我认为这不是一个好主意。切勿发送包含敏感数据的响应。阅读此stackoverflow.com/a/430189/1055987