0

WCF によって開発された REST API を持つアプリがあります。それはうまくいきます。http 基本認証を使用してユーザーを認証し、https を使用してデータ転送を保護します。

次に、ユーザーのパスワードを変更できる API 機能を開発する必要があります。URI 経由で新しいパスワードを渡すのが怖いです。安全ではないと感じています。

では、新しいパスワードを API エンドポイントに渡すための安全なオプションは何でしょうか? 「標準的な」方法はありますか?それともURIで渡すのは安全ですか?

4

1 に答える 1

2

POST と GET の安全性に関するこの質問を読むことをお勧めします。ただし、安全にしたい場合は、すべてが HTTPS 経由であることを確認してください (基本認証とパスワード変更要求の両方)。

于 2013-02-11T17:58:28.137 に答える