我有一个应用程序,它有一个由 WCF 开发的 REST API。它工作得很好。它使用 http 基本身份验证来对用户进行身份验证,并使用 https 来保护数据传输。
现在我应该开发一个 API 功能,可以更改用户的密码。我害怕通过 URI 传递新密码,我觉得它不安全。
那么,将新密码传递给 API 端点的安全选项是什么?它有一些“标准”方式吗?还是在 URI 中传递它是安全的?
我有一个应用程序,它有一个由 WCF 开发的 REST API。它工作得很好。它使用 http 基本身份验证来对用户进行身份验证,并使用 https 来保护数据传输。
现在我应该开发一个 API 功能,可以更改用户的密码。我害怕通过 URI 传递新密码,我觉得它不安全。
那么,将新密码传递给 API 端点的安全选项是什么?它有一些“标准”方式吗?还是在 URI 中传递它是安全的?
我建议您阅读有关POST 与 GET 的安全性的问题。但是,如果您希望它是安全的,请确保一切都通过 HTTPS(基本身份验证和更改密码的请求)。