api-design - Restful API:url中的敏感数据
问题描述
我想创建一个 API 来获取客户详细信息。
url 可以是 Get https://../customers/{customerId}。
我的问题是 customerId 很敏感,可以在 url 中传递它吗?
如果不是,那么最好的方法是什么?
解决方案
奇怪的是,这customerId是信息的敏感部分。你也没有分享太多的背景。我能想到的使它安全的选项我会:
- 将敏感信息替换
customerId为链接到 UUID 或其他非敏感信息,然后从 UUID 查找以找到真正的客户。 - 使用 POST和https 来保护任何敏感信息
推荐阅读
- python - 测量照片中的物体
- python - 为什么 time.sleep 甚至在窗口(tkinter)打开之前就可以工作?
- javascript - Nightwatch JS 命令链在异步函数中不起作用
- regex - 在正则表达式中,匹配特定的字符串模式,但忽略被注释掉的行
- reactjs - React-admin 在不应该获取数据时未处理的拒绝
- python - 我的绘图未显示在我的 pyqt5.QtWidgets
- c - C - 使用 malloc、realloc 和 free。我的内存泄漏太多了,怎么了?
- python - 如何在给定长度的曲线的每个点上绘制法线向量?
- django - 无法通过迁移更改我的 Django 模型
- python-sphinx - 将所有 :glob:-discovered 文件折叠到一个 TOC 条目中