在设计REST API或服务时,是否存在处理安全性(身份验证,授权,身份管理)的最佳实践?
构建SOAP API时,您需要使用WS-Security作为指南,并且有很多关于该主题的文献.我发现有关保护REST端点的信息较少.
虽然我理解REST故意没有规格类似于WS-*我希望最佳做法或建议的模式已经出现.
任何讨论或相关文件的链接将非常感谢.如果它的事项,我们将使用WCF与我们的REST API的/服务POX/JSON序列信息使用.NET Framework V3.5的建立.
通过HTTPS发送数据时,我知道内容已加密,但我听到有关标头是否已加密或标头加密程度的混合答案.
有多少HTTPS标头已加密?
包括GET/POST请求URL,Cookie等.
我有一个 REST API 端点端点/操作。该方法是 POST,请求正文中包含 json 数据。我有两个标题
对象在处理过程中被反序列化,“someId”用于其他进程
想知道在 http 标头中发送 json 字符串/数据是否是一个好习惯。在 Http 标头文档中找不到任何内容。选项只是发送“someId”并使用 id 获取对象