我正在构建一个 REST API,但我对密码的发送方式是否安全有疑问?
密码是这样在 URL 中发送的:
https://www.example.com/api-version/user-name/password/
最佳答案
通过 SSL 加密连接以 POST 有效负载(而不是 URL!)发送它。按照您的建议发送密码非常不安全。
关于security - 构建 API - 发送密码的安全方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7257889/