可能重複:
How secure is sending sensitive data over https?
JSON data to web service- how do define expected JSON data如何進行設計PHP REST Web服務的認證?
我建立接受JSON作爲其有效載荷的REST Web服務。 現在,我的網絡服務非常簡單。它只是接受來自客戶端系統的數據並在我們的系統中創建訂單(Web服務基本上是現有功能的包裝)。
現在,我通過應用程序中的用戶名和密碼對用戶進行身份驗證。我只要求他們在他們發送的JSON數據中提供他們的用戶名/密碼?這是安全的嗎?
該服務通過HTTPS運行。
好吧,看起來好像它可能不是重複的,但爲什麼你會用兩分鐘的時間創建兩個同名的問題? - 我建議你編輯問題標題。 – Leigh
安全性是一個過程,所以安全性問題無法回答,因爲它太不明確。這取決於您需要的安全級別。你基本上在這裏問HTTPS是否安全。 – hakre
嗨。不知道那裏發生了什麼。問了一個問題,然後問另一個,它保留了我以前的問題,所以忘了更新標題。 – Lock