本文介绍了构建 API - 发送密码的安全方式的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在构建 REST API,但我对发送密码的方式是否安全有疑问?
I'm building a REST API and I am in doubt about the way the password's sent is safe?
密码在 URL 中发送,如下所示:
The password is sent in the URL like this:
https://www.example.com/api-version/user-name/password/
推荐答案
通过 SSL 加密连接以 POST 有效负载(而不是 URL!)发送它.按照您的建议发送密码非常不安全.
Send it in POST payload (not in URL!) over SSL encrypted connection. Sending password as you suggested is extremely insecure.
这篇关于构建 API - 发送密码的安全方式的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!