标签: wcf web-services rest
据我所知,在使用REST服务时,我们会依赖URI来请求数据,因此在身份验证服务中,我们需要发送用户名&密码通过URL,这是不好的,我在这里遗漏了什么?
答案 0 :(得分:2)
您的身份验证服务应该是POST,这会将凭据保留在URL之外。只要该服务通过HTTPS运行(确实如此,对吗?),那么您就可以避免窥探。
答案 1 :(得分:0)
如果您不想向URL添加数据,还可以发布到REST服务。