我们正在与通过 RESTful API 公开其服务的服务提供商合作。
我们可以通过将用户名和密码作为 URL 参数传递来使用 API 进行身份验证。
示例:https://example.com/api/service.json?api_user=Username&api_key=Password
我知道这是使用 SSL。但是,由于用户名和密码是URL的一部分,这不能被第三方拦截吗?
最佳答案
不可以,第三方只能看到目的地 (example.com)。 URL 的其余部分实际上嵌入在请求中。
它有助于理解如何发出 HTTP(或 HTTPS)请求的过程。
GET /api/service.json?api_user=Username&api_key=Password
由于实际请求是加密数据流的一部分,因此监视连接的人无法提取敏感信息。
关于api - 使用 RESTful API - 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14758469/