0
我有一個應用程序,它有我由WCF開發的REST API。它效果很好。它使用http基本身份驗證來驗證用戶身份,並使用https來保護數據傳輸。以安全的方式將新密碼傳遞給HTTP REST API端點
現在我應該開發一個API功能,可以更改用戶的密碼。我很害怕通過URI傳遞新密碼,我覺得它不安全。
那麼,將新密碼傳遞給API端點的安全選項是什麼?它有一些'標準'的方式嗎?或者將它傳遞給URI是安全的?
A
回答
1
我建議你閱讀this關於POST與GET有多安全的問題。但是,如果您希望安全,請確保所有內容都通過HTTPS(基本身份驗證和更改密碼的請求)。
相關問題
- 1. 將用戶名和密碼傳遞給WSO2 ESB代理/端點
- 2. 將字典傳遞給REST API
- 3. 將加密密碼傳遞給msbuild
- 4. 在iPhone SDK中,您如何以編程方式將用戶名/密碼傳遞到安全站點
- 5. 安全地通過bash傳遞密碼
- 6. 將用戶名/密碼安全地傳遞給另一個JavaScript文件
- 7. 安全的方法,以基於JavaScript的MD5值傳遞給PHP
- 8. 將std :: string傳遞給C風格的API是否安全?
- 9. 將用戶名/密碼傳遞給SmtpClient(.NET)的正確方法
- 10. 將用戶名和密碼信息安全地傳遞給Ajax php腳本
- 11. 如何將一個靜態令牌(密鑰)傳遞給API端點?
- 12. 如何將密碼傳遞給scp?
- 13. 如何通過REST呼叫安全地傳遞用戶名和密碼?
- 14. 如何將參數傳遞給applet? (安全模式)
- 15. 將新的密碼值傳遞給Angular 4中的validator.ts
- 16. 將參數傳遞給ASP.NET的Web API 2 OData v4 REST API
- 17. 無法將變量傳遞給PayPal Payments Rest的API腳本API
- 18. 將參數傳遞給節點api
- 19. 更正PHP語法以將值傳遞給HTTP元刷新?
- 20. Rest - Jersey.Client將@SecurityContext傳遞給服務器
- 21. 將參數傳遞給FB Api()方法
- 22. 使用服務API保證HTTP端點的安全
- 23. 如何將查詢參數從angularjs $ http服務傳遞給parse-rest-api?
- 24. rails如何以安全的方式將數據提供給ajax?
- 25. 是否可以安全地將變量從JavaScript傳遞給Flash應用程序?
- 26. 格式錯誤的REST API端點
- 27. REST API端點URL
- 28. 將Google地球傳遞給安全的KML文件
- 29. 將上下文傳遞給多個線程是否安全?
- 30. 使用RESTful API的安全javascript密碼
因此,請求網址中的數據在使用HTTPS時是安全的?所以我可以在請求url中傳遞新密碼而不必擔心? – Tom 2013-02-11 18:51:50
閱讀其他SO鏈接,這將進入更多的細節。如果是我,我會通過SSL進行POST。 – 2013-02-11 18:58:03
我讀過了,但後來我不確定... – Tom 2013-02-11 20:41:46