简体繁体 English

以安全的方式将新密码传递给HTTP REST API端点

[英]Pass new password to a HTTP REST API endpoint in a secure way

原文 2013-02-11 17:50:31 8 1 http/ rest/ password-protection

I have an app, that has a REST API developed by me by WCF. 我有一个应用程序，它具有由WCF由我开发的REST API。 It works great. 效果很好。 It uses http basic authentication to authetnticate users, and https to secure data transport. 它使用http基本身份验证对用户进行身份验证，并使用https保护数据传输。

Now I should develop an API feature, that enables to change a user's password. 现在，我应该开发一个API功能，该功能可以更改用户密码。 I am afraid to pass the new password via URI, I feel it unsecure. 恐怕无法通过URI传递新密码，我认为它是不安全的。

So, what would be a secure option to pass the new password to the API endpoint? 那么，将新密码传递到API端点的安全选项是什么？ Does it have some 'standard' way? 它有某种“标准”方式吗？ Or passing it in the URI is secure? 还是在URI中传递它是安全的？

1 个解决方案

I recommend you read this question about how secure is POST vs. GET. 我推荐你读这个的是如何安全的POST与GET的问题。 However, if you want it to be secure, be sure everything goes over HTTPS (both the basic auth, and requests to change the password). 但是，如果您希望它是安全的，请确保所有内容都通过HTTPS（基本身份验证和请求更改密码）进行。

框架/库/模式以保护其余端点 - Framework/lib/pattern to secure rest endpoint

在Android和iOS上确保HTTP API调用安全的最简单，最安全的方法是什么？ - What is the easiest and most secure way to secure HTTP API calls on Android and iOS?

使用RESTful API的安全JavaScript密码 - secure javascript password with RESTful API

有没有办法在不向 REST API 发出 HTTP 请求的情况下保存 ParseObject？ - Is there a way to save ParseObject without make a HTTP request to the REST API?

"将二进制数据传输到 HTTP REST API 服务的好方法是什么？" - What is a good way to transfer binary data to a HTTP REST API service?

我应该将access_token端点作为REST API的一部分还是作为全新的服务 - Should I make access_token endpoint as part of a REST API or as a completely new service

REST API HTTP方法 - REST API HTTP methods

带有 HTTP/2 的 REST API - REST API with HTTP/2

Django REST API CRUD的一个端点 - Django REST API one endpoint for CRUD

REST API端点-奇怪的路径参数 - REST API endpoint - weird path parameter

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 框架/库/模式以保护其余端点 - Framework/lib/pattern to secure rest endpoint 在Android和iOS上确保HTTP API调用安全的最简单，最安全的方法是什么？ - What is the easiest and most secure way to secure HTTP API calls on Android and iOS? 使用RESTful API的安全JavaScript密码 - secure javascript password with RESTful API 有没有办法在不向 REST API 发出 HTTP 请求的情况下保存 ParseObject？ - Is there a way to save ParseObject without make a HTTP request to the REST API? "将二进制数据传输到 HTTP REST API 服务的好方法是什么？" - What is a good way to transfer binary data to a HTTP REST API service? 我应该将access_token端点作为REST API的一部分还是作为全新的服务 - Should I make access_token endpoint as part of a REST API or as a completely new service REST API HTTP方法 - REST API HTTP methods 带有 HTTP/2 的 REST API - REST API with HTTP/2 Django REST API CRUD的一个端点 - Django REST API one endpoint for CRUD REST API端点-奇怪的路径参数 - REST API endpoint - weird path parameter

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM