2016-12-16 47 views
0

我的公司正在寫一個REST API,允許通過POST請求查詢Active Directory特定信息。REST API - 發送請求以查詢Active Directory

在請求正文中的下列信息被髮送到API:

  • 過濾器(LDAP)
  • 屬性返回(例如userAccountControl的,sAMAccountName賦)

從個人角度查看我肯定會通過簡單的GET方法實現它。

POST方法接近推薦的方式嗎?有沒有什麼特別的原因可以用POST來實現呢?

回答

1

我可以看到使用POST請求的輕微優勢。發送任何敏感數據當然更安全,因爲請求的主體不會被用戶的瀏覽器和其他網絡設備緩存。 POST請求還允許您發送無限量的數據,但這可能與此用例無關。

+0

一路上正在考慮瀏覽器歷史記錄和事件日誌文件。對我來說,查詢似乎沒有任何其他GET請求更敏感。真的很想聽聽一些一般性意見。 – HansMusterWhatElse