Передайте новый пароль конечной точке API REST API безопасным способом

У меня есть приложение, у которого есть API REST, разработанный мной WCF. Он отлично работает. Он использует HTTP-аутентификацию для аутентификации пользователей и https для обеспечения передачи данных.Передайте новый пароль конечной точке API REST API безопасным способом

Теперь я должен разработать API-функцию, которая позволяет изменить пароль пользователя. Я боюсь передать новый пароль через URI, я чувствую, что он небезопасен.

Итак, что было бы безопасным вариантом для передачи нового пароля конечной точке API? Есть ли у него «стандартный» способ? Или передача его в URI безопасна?

источник

2013-02-11 Tom

Рекомендую прочитать this вопрос о том, насколько безопасным является POST и GET. Однако, если вы хотите, чтобы это было безопасно, убедитесь, что все идет по HTTPS (как базовый auth, так и запросы на изменение пароля).

источник

2013-02-11 17:58:28

Итак, данные в URL-адресе запроса безопасны при использовании HTTPS? Так что я могу передать новый пароль в url запроса, не беспокоясь? – Tom

Прочтите другую ссылку SO, которую я связал, которая будет более подробно рассмотрена. Если бы это был я, я бы сделал это внутри POST через SSL. –

Я прочитал его, но я не был уверен после ... – Tom

Передайте новый пароль конечной точке API REST API безопасным способом

ответ

Смежные вопросы