1

モバイルアプリなど、他のユーザーがアプリケーションを構築できる外部APIとして、asp.net Web APIをWebアプリケーションに統合することを検討しています.

私のサイトは、商品の表示や決済などを行うECサイトです。

モバイルアプリなどの外部アプリケーションから REST API エンドポイントにクレジットカード番号を POST することが安全かどうか、Web API のセキュリティに関して疑問に思っています。SSL 経由でセットアップされ、呼び出し元のアプリケーションは OAuth 経由で認証されますが、他にやるべきことはありますか?

4

1 に答える 1

2

TLS 経由でデータを送信している限り、問題はありません。TLS は、HTTP 要求/応答本文 (および URL パスなどの他のいくつかのもの) で送信されるデータを暗号化します。

于 2012-05-14T20:01:46.510 に答える