Chúng tôi đang hợp tác với nhà cung cấp dịch vụ để hiển thị các dịch vụ của họ thông qua RESTful API.Sử dụng API RESTful - Có an toàn không?
Chúng tôi có thể xác thực bằng API bằng cách chuyển tên người dùng và mật khẩu làm thông số URL.
Ví dụ: https://example.com/api/service.json?api_user=Username&api_key=Password
Tôi biết điều này đang sử dụng SSL. Tuy nhiên, vì tên người dùng và mật khẩu là một phần của URL, điều này có thể bị chặn bởi bên thứ ba không?
Có thể nó có thể xuất hiện ở dạng không được bảo vệ trên nhật ký máy chủ web. – mlt
@mit - vâng, đó có thể là một vấn đề. Đó là trách nhiệm của nhà cung cấp dịch vụ để đảm bảo rằng những yêu cầu đó không được ghi lại hoặc được kiểm duyệt một cách thích hợp trong nhật ký. – Ferruccio