Безопасные запросы и ответы JSON

Это может быть глупый вопрос, но как написать безопасный RESTful API? Если я хочу убедиться, что клиент является допустимым пользователем, было бы неразумно отправлять почтовый запрос со следующим объектом?Безопасные запросы и ответы JSON

{ 
    "user": "some_user", 
    "password": "some_password" 
    "field1": "some_data", 
    "field2": "some_more_data" 
}

Я в настоящее время не решаюсь сделать что-то подобное. Разве это не показывает имя пользователя и пароль в обычном тексте для всех в сети и все между клиентом и сервером? Должен ли я использовать SSL или что-то подобное? Есть ли какие-либо показания безопасности RESTful, которые вы нашли ценными?

Спасибо за помощь.

источник

2014-10-01 davenportw15

Я не думаю, что это хорошая идея. Никогда не отправляйте ответ с конфиденциальными данными. Прочтите это http://stackoverflow.com/a/430189/1055987 – JFK

JWT, посмотрите http://jwt.io/ и http://jpadilla.com/post/73791304724/auth-with-json-web-tokens – vzamanillo

Для RESTful API не рекомендуется передавать учетные данные в теле JSON в каждом запросе, вместо этого вы используете заголовки для аутентификации каждого вызова. Для получения дополнительных сведений о том, как защитить ваш API, вы можете проверить this blog, полное раскрытие информации я работаю в этой компании, но поскольку это то, что мы делаем, я думаю, что это хороший ресурс.

источник

2014-10-02 06:54:29 jbarrueta

Безопасные запросы и ответы JSON

ответ

Смежные вопросы