У меня есть приложение, у которого есть API REST, разработанный мной WCF. Он отлично работает. Он использует HTTP-аутентификацию для аутентификации пользователей и https для обеспечения передачи данных.Передайте новый пароль конечной точке API REST API безопасным способом
Теперь я должен разработать API-функцию, которая позволяет изменить пароль пользователя. Я боюсь передать новый пароль через URI, я чувствую, что он небезопасен.
Итак, что было бы безопасным вариантом для передачи нового пароля конечной точке API? Есть ли у него «стандартный» способ? Или передача его в URI безопасна?
Итак, данные в URL-адресе запроса безопасны при использовании HTTPS? Так что я могу передать новый пароль в url запроса, не беспокоясь? – Tom
Прочтите другую ссылку SO, которую я связал, которая будет более подробно рассмотрена. Если бы это был я, я бы сделал это внутри POST через SSL. –
Я прочитал его, но я не был уверен после ... – Tom