Я разрабатываю веб-службу Spring MVC. Я пытаюсь использовать лучшие практики дизайна REST URI. Например, для получения учетной записи URI, будетКритическая информация в REST URI
GET http://blablabla.com/api/accounts/123
Мой вопрос, что если номер счета/идентификатор критически важной информации и не должны быть в URI. Каков наилучший подход к дизайну URI, если идентификатор, определяющий ресурс, является важной информацией системы. Должна ли веб-служба получать идентификатор в заголовке запроса или в теле? Или хеш идентификатор и содержать его в URI?
Заранее спасибо.
Но если вы это сделаете, вы больше не используете REST –
И HTTPS не является «этим» безопасным, кстати. –