标签: rest security https
在HTTPS REST GET URL中传递敏感信息(例如用户ID等唯一ID)是否安全?
例如:GET https://temp.servername.com/user/userid
答案 0 :(得分:0)
独特的资源标识符的存在对于api是安静的非常重要。 我不认为,在url中传递用户标识符是一个非常重要的问题,尤其是当您使用https时。如果你正在使用uuid(这可以防止随机猜测),那么它根本没问题。尽管如此,避免使用sql数据库中常见的增量ID,如果你可以使用base64等编码它们会更好。