Współpracujemy z usługodawcą, który udostępnia swoje usługi za pośrednictwem RESTful API.Korzystanie z RESTful API - czy jest bezpieczny?
Możemy uwierzytelnić się za pomocą interfejsu API, przekazując nazwę użytkownika i hasło jako parametry adresu URL.
Przykład: https://example.com/api/service.json?api_user=Username&api_key=Password
wiem, że to jest za pomocą protokołu SSL. Ponieważ jednak nazwa użytkownika i hasło są częścią adresu URL, czy nie może to być przechwycone przez stronę trzecią?
Być może pojawić się w niezabezpieczonej formie na logów serwera WWW. – mlt
@mit - tak, to może być problem. Obowiązkiem dostawcy usług jest upewnienie się, że te żądania nie są rejestrowane lub są odpowiednio cenzurowane w dziennikach. – Ferruccio