我正在考虑将asp.net web api集成到我的Web应用程序中作为我的外部api,其他用户可以构建应用程序,无论是移动应用程序等。
我的网站是一个展示产品和付款等的电子商务网站。
我想知道关于我的web api的安全性,如果从外部应用程序(例如移动应用程序)将信用卡号码POST到REST API端点是安全的。它是通过SSL设置的,调用应用程序是通过OAuth验证的,但是我应该做的还有更多吗?
答案 0 :(得分:2)
只要你通过TLS发送数据,你应该没问题。 TLS将加密在HTTP请求/响应正文中发送的数据(以及一些其他内容,如URL路径)。