Критическая информация в REST URI

Я разрабатываю веб-службу Spring MVC. Я пытаюсь использовать лучшие практики дизайна REST URI. Например, для получения учетной записи URI, будетКритическая информация в REST URI

GET http://blablabla.com/api/accounts/123

Мой вопрос, что если номер счета/идентификатор критически важной информации и не должны быть в URI. Каков наилучший подход к дизайну URI, если идентификатор, определяющий ресурс, является важной информацией системы. Должна ли веб-служба получать идентификатор в заголовке запроса или в теле? Или хеш идентификатор и содержать его в URI?

Заранее спасибо.

источник

2014-02-21 Ercan Celik

Если под «критическим» вы имеете в виду с учетом/безопасности, я бы сохранить URI дизайн AS IS, и поместить всю сессию под HTTPS, таким образом, было бы гораздо труднее для кого-то подслушать сам URL. См. Например, это question

Если вы имеете в виду, что такая информация настолько чувствительна, что вы даже не доверяете журналам доступа в своем собственном центре обработки данных, тогда у вас нет другого выбора, кроме как положить его в тело запроса. Заголовки не предназначены для полезной нагрузки.

источник

2014-02-21 08:40:38

Но если вы это сделаете, вы больше не используете REST –

И HTTPS не является «этим» безопасным, кстати. –

Используйте TLS и аутентификацию, и ваша боль исчезнет.

источник

2014-02-21 08:38:38

Критическая информация в REST URI

ответ

Смежные вопросы