我有一个应用程序,它有一个由 WCF 开发的 REST API。它工作得很好。它使用 http 基本身份验证来对用户进行身份验证,并使用 https 来保护数据传输。
现在我应该开发一个 API 功能,可以更改用户的密码。我害怕通过 URI 传递新密码,我觉得它不安全。
那么,将新密码传递给 API 端点的安全选项是什么?它有一些“标准”方式吗?还是在 URI 中传递它是安全的?
问问题
3174 次
1 回答
2
我建议您阅读有关POST 与 GET 的安全性的问题。但是,如果您希望它是安全的,请确保一切都通过 HTTPS(基本身份验证和更改密码的请求)。
于 2013-02-11T17:58:28.137 回答