我正在使用应该是幂等的方法设计api,并且不应该修改服务器上的任何数据。它应该是处理请求和返回给定参数响应的方法。
其中一个参数是敏感数据。使用其他加密不是一种选择。数据已经加密,但安全要求非常苛刻,甚至应该非常小心地处理加密数据。
根据REST规范,幂等查询方法应该实现为GET HTTP方法。在这种情况下的问题是不应该作为URL中的GET参数传递的敏感数据。 HTTP标准中的唯一选项是在HTTP请求的正文部分中传递敏感数据。
我的问题是什么更好?打破rest api设计,发送查询请求作为POST,或者在URL中传递加密数据?也许有更好的解决方案,我看不到?
答案 0 :(得分:6)
根据REST规范,应该实现幂等查询方法 作为GET HTTP方法。
据我所知,我的英语有限!=必须。在这种情况下,您不会通过发送POST来破坏REST API设计。如果可能,您可以在HTTP标头中发送敏感数据。和ofc。如果要将敏感数据发送到任何地方,则应使用HTTPS。