웹 서비스를 개발 중이며 GET 방법으로 서비스에 사용자 이름과 암호를 보내야합니다. ssl과 같은 보안 채널을 통해가는 한이 정보를 uri에 보내면됩니까? 즉,/users/{username}/{cleartext_password}와 (과) 비슷한 uri를 가질 수 있습니까?웹 서비스에 사용자 이름과 암호 보내기
편집 : 죄송합니다. 명확하지 않습니다. 웹 서비스는 근본적으로 단지 사용자 이름과 해시 된 암호의 데이터베이스입니다. 원격 데이터베이스에 사용자 이름과 암호를 유지하는 데스크탑 응용 프로그램을 상상해보십시오. 최종 사용자는 사용자 이름과 암호를 응용 프로그램에 입력하고 응용 프로그램은 웹 서비스에 액세스하여 사용자를 인증합니다.
따라서 애플리케이션은 최종 사용자의 사용자 이름과 일반 텍스트 비밀번호를 서비스에 전송해야합니다. 이 서비스는 사용자 이름과 암호를 사용하여 사용자 이름과 암호의 해시가 데이터베이스의 사용자 이름과 해시 된 암호와 일치하는지 확인합니다. 응용 프로그램 자체는 서비스에 액세스하기 전에 인증해야하지만 최종 사용자를 인증하는 서비스에 최종 사용자의 사용자 이름과 암호를 보내는 가장 좋은 방법은 무엇인지 궁금합니다. 나는 단순히 인증하기 때문에 서버의 상태를 변경하지 않기 때문에 POST 메소드를 사용하지 않아도된다. 혼란을 드려 죄송합니다.
또는 양방향 SSL 인증을 수행 할 수 있습니다.사용자는 서버와 동일한 방식으로 인증서를 필요로하지만 서버는 사용자를 안전하게 인증 할 수 있습니다. 예를 들어, – mpez0