Это может быть глупый вопрос, но как написать безопасный RESTful API? Если я хочу убедиться, что клиент является допустимым пользователем, было бы неразумно отправлять почтовый запрос со следующим объектом?Безопасные запросы и ответы JSON
{
"user": "some_user",
"password": "some_password"
"field1": "some_data",
"field2": "some_more_data"
}
Я в настоящее время не решаюсь сделать что-то подобное. Разве это не показывает имя пользователя и пароль в обычном тексте для всех в сети и все между клиентом и сервером? Должен ли я использовать SSL или что-то подобное? Есть ли какие-либо показания безопасности RESTful, которые вы нашли ценными?
Спасибо за помощь.
Я не думаю, что это хорошая идея. Никогда не отправляйте ответ с конфиденциальными данными. Прочтите это http://stackoverflow.com/a/430189/1055987 – JFK
JWT, посмотрите http://jwt.io/ и http://jpadilla.com/post/73791304724/auth-with-json-web-tokens – vzamanillo