2
據我所知,在使用REST服務時,我們依靠URI來請求數據,所以在一個身份驗證服務中,我們需要通過URL發送用戶名&密碼,這很糟糕,我在這裏丟失了什麼嗎?使用REST進行身份驗證是一種好的做法嗎?
A
回答
2
您的身份驗證服務應該是一個POST,它會將憑據保留在URL之外。只要服務通過HTTPS運行(它的確如此,對吧?),那麼您就可以安全地窺探。
0
如果您不想向網址添加數據,您還可以發佈到REST服務。
相關問題
- 1. 使用REST API進行身份驗證
- 2. 使用spring rest進行POST REST API的身份驗證模板
- 3. 無法使用Redmine REST API進行身份驗證
- 4. 使用已知憑證對Youtube REST進行身份驗證
- 5. REST身份驗證
- 6. REST身份驗證
- 7. REST和身份驗證變種
- 8. AMQP。使用JWT進行基於證書的身份驗證更好嗎?
- 9. 無法在IBM Worklight中使用LDAP身份驗證進行身份驗證
- 10. 使用REST的用戶身份驗證
- 11. 使用異常處理身份驗證/授權錯誤是否是一種很好的做法?
- 12. 在Azure中對REST API進行身份驗證的更好方法
- 13. REST服務如何使用令牌進行身份驗證
- 14. 使用Redmine REST API進行身份驗證
- 15. 使用Django REST Framework進行身份驗證返回405
- 16. 如何使用cloudcontrol REST API進行身份驗證
- 17. 在R中使用httr POST對API REST進行身份驗證
- 18. IOS - 使用REST API進行基本身份驗證 - SSL - AFNetworking 3.0
- 19. 使用Java對HP ALM 12 REST API進行身份驗證
- 20. 在Ruby中使用REST API - 何時進行身份驗證?
- 21. 如何在Java中使用JIRA REST API進行身份驗證
- 22. 如何使用Django REST框架進行身份驗證
- 23. 在Solr中使用REST進行基本身份驗證6.6.1
- 24. 使用SAML進行REST API身份驗證
- 25. 使用外部REST api進行身份驗證
- 26. 使用REST服務進行Android身份驗證
- 27. 用asp.net進行Azure AD身份驗證身份驗證
- 28. 。使用nginx進行.htaccess身份驗證
- 29. 使用Active Directory進行身份驗證
- 30. PowerShell使用Cookie進行身份驗證