对我的API端点使用POST和JSON

时间:2017-06-03 00:26:58

标签: json rest api post

我正在考虑将POST动词用于我的所有端点,同时发送带有这些请求的JSON格式化主体。我知道这违反了传统REST API的准则/惯例。但是,这样做是否存在任何特定的技术或安全问题?

2 个答案:

答案 0 :(得分:1)

我认为没有任何安全理由不这样做。它只是关于使用你的API是多么容易,如果你选择做一些自定义的人必须先学习它才能使用它。也许看看来自Facebook的graphql它是一个非常好的API层协议,它也暴露了一个后端点。

答案 1 :(得分:1)

如果您要发送JSON,POST是正确的方法。只需发送一个JSON,并在API中为错误的JSON设置过滤器。在将其传递给任何数据存储系统之前。另一种方法是,您可以为端点添加基本身份验证标头(至少)。

您可以在此处查看如何执行此操作:

How to send a correct authorization header for basic authentication

这会强制用户拥有您的令牌以发送请求。保持您的令牌安全,您的终端将是。