Gra*_*dys 8 encryption rest get http idempotent
我正在使用应该是幂等的方法来设计api ,并且不应该修改服务器上的任何数据.它应该是处理请求和返回给定参数响应的方法.
其中一个参数是敏感数据.使用其他加密不是一种选择.数据已经加密,但安全要求非常苛刻,甚至应该非常小心地处理加密数据.
根据REST规范,幂等查询方法应该实现为GET HTTP方法.在这种情况下的问题是不应该作为URL中的GET参数传递的敏感数据.HTTP标准中的唯一选项是在HTTP请求的正文部分中传递敏感数据.
我的问题是什么更好?打破rest api设计,发送查询请求作为POST,或者在URL中传递加密数据?也许有更好的解决方案,我没有看到?
根据REST规范,幂等查询方法应该实现为GET HTTP方法.
据我所知,我的英语有限!=必须.在这种情况下,您不会通过发送POST来破坏REST API设计.如果可能,您可以在HTTP标头中发送敏感数据.和ofc.如果要将敏感数据发送到任何地方,则应使用HTTPS.