使用REST进行身份验证是一种好的做法吗?

时间:2011-10-05 07:12:26

标签: wcf web-services rest

据我所知,在使用REST服务时,我们会依赖URI来请求数据,因此在身份验证服务中,我们需要发送用户名&密码通过URL,这是不好的,我在这里遗漏了什么?

2 个答案:

答案 0 :(得分:2)

您的身份验证服务应该是POST,这会将凭据保留在URL之外。只要该服务通过HTTPS运行(确实如此,对吗?),那么您就可以避免窥探。

答案 1 :(得分:0)

如果您不想向URL添加数据,还可以发布到REST服务。