我正在考虑将POST动词用于我的所有端点,同时发送带有这些请求的JSON格式化主体。我知道这违反了传统REST API的准则/惯例。但是,这样做是否存在任何特定的技术或安全问题?
答案 0 :(得分:1)
我认为没有任何安全理由不这样做。它只是关于使用你的API是多么容易,如果你选择做一些自定义的人必须先学习它才能使用它。也许看看来自Facebook的graphql它是一个非常好的API层协议,它也暴露了一个后端点。
答案 1 :(得分:1)
如果您要发送JSON,POST是正确的方法。只需发送一个JSON,并在API中为错误的JSON设置过滤器。在将其传递给任何数据存储系统之前。另一种方法是,您可以为端点添加基本身份验证标头(至少)。
您可以在此处查看如何执行此操作:
How to send a correct authorization header for basic authentication
这会强制用户拥有您的令牌以发送请求。保持您的令牌安全,您的终端将是。