2
據我所知,在使用REST服務時,我們依靠URI來請求數據,所以在一個身份驗證服務中,我們需要通過URL發送用戶名&密碼,這很糟糕,我在這裏丟失了什麼嗎?使用REST進行身份驗證是一種好的做法嗎?
據我所知,在使用REST服務時,我們依靠URI來請求數據,所以在一個身份驗證服務中,我們需要通過URL發送用戶名&密碼,這很糟糕,我在這裏丟失了什麼嗎?使用REST進行身份驗證是一種好的做法嗎?
您的身份驗證服務應該是一個POST,它會將憑據保留在URL之外。只要服務通過HTTPS運行(它的確如此,對吧?),那麼您就可以安全地窺探。
如果您不想向網址添加數據,您還可以發佈到REST服務。