현재 은행 용 나머지 API를 개발 중입니다. Rest API 원칙에서 URI는 고유하게 식별됩니다. 그것은 우리가 요청 URL 등의 자원 ID 통과해야 의미 :/고객/ URI에 리소스 ID를 전달하는 최상의 보안 방법
그러나 문제
- GET/고객/
- PUT/고객에 내 보안상의 이유로 인해 금지 된 URI의 은행 전달 ID입니다. (URI는 어느 하나라도 읽을 수 있음)
Rest Resources의 명명 원칙을 위반하지 않고이 보안 문제를 극복하기위한 업계 표준 모범 사례가 알려주시겠습니까?
URI에 ID를 넣을 수 있습니까? 세션 ID 나 신용 카드 번호와 같은 민감한 데이터는 전달하지 말아야한다는 것을 이해합니다. 이는 여러 가지 이유로 인해 최선의 방법입니다 (요청 URL이 클라이언트, 프록시에 로그온 한 상태가 모니터에서도 볼 수 있음). 언젠가, 등등.) 그러나 일반적으로 모든 리소스 ID? 그것은 많은 의미를 가지지 않을 것입니다. –
와우, 어느 은행? –