중요 정보 REST URI에서

Question

저는 스프링 MVC 웹 서비스를 개발 중입니다. REST URI 디자인의 모범 사례를 사용하려고합니다. 계정을 가져 오는 예를 들어, URI가 될 것입니다

GET http://blablabla.com/api/accounts/123 

내 질문이 무엇 계좌 번호/ID가 중요한 정보이며 URI에 있지 않아야합니다. 자원을 정의하는 id가 시스템의 중요한 정보 인 경우 URI 설계의 최선의 접근 방법은 무엇입니까? 요청 헤더 또는 본문에 웹 서비스에서 ID를 가져와야합니까? 또는 ID를 해시하고 URI에 포함 시키시겠습니까?

미리 감사드립니다.

Answer 1

민감한/안전하다는 의미의 "중요한"경우 URI 디자인은 그대로 유지하고 전체 세션을 HTTPS 아래에두면 누군가가 URL 자체를 도청하는 것이 훨씬 더 어려워 질 것입니다. 예를 들면 다음을 참조하십시오. question

정보가 너무 민감하여 자신의 데이터 센터의 액세스 로그를 신뢰하지 않는다는 것을 의미하는 경우 요청 본문에 넣는 것 외에 다른 선택의 여지가 없습니다. 헤더는 유용한 페이로드가 아닙니다.

Answer 2

TLS 및 인증을 사용하면 고통이 사라집니다.