1. 首頁
  2. 問答
  3. 安全的JSON請求和響應

安全的JSON請求和響應

2014-10-01 129 views
0

這可能是一個愚蠢的問題,但如何編寫一個安全的RESTful API?如果我想確保客戶端是有效用戶,發送帶有以下對象的發佈請求是不明智的嗎?安全的JSON請求和響應

{ 
    "user": "some_user", 
    "password": "some_password" 
    "field1": "some_data", 
    "field2": "some_more_data" 
}

我目前很猶豫要做那樣的事情。這不是以純文本形式向網絡上的每個人以及客戶端和服務器之間的所有內容泄露用戶名和密碼嗎?我應該使用SSL還是類似的?是否有您認爲有價值的RESTful安全讀物?

感謝您的幫助。

來源

2014-10-01 davenportw15

+0

我不認爲這是個好主意。切勿發送敏感數據的回覆。閱讀http://stackoverflow.com/a/430189/1055987 – JFK 2014-10-01 23:12:00

+0

智威湯遜,看看http://jwt.io/和http://jpadilla.com/post/73791304724/auth-with-json-web-tokens – vzamanillo 2014-10-02 08:34:00

回答

0

對於RESTful API,不建議在每個請求中傳遞JSON正文中的憑據,而是使用標頭對每個調用進行身份驗證。關於如何保護您的API的進一步選擇,您可以檢查this blog,我爲該公司工作的完整信息,但由於這是我們的工作,我認爲這是一個很好的資源。

來源

2014-10-02 06:54:29 jbarrueta

相關問題

 相關問題