내가 웹 서비스에 대한 API를 읽고 있어요, 모든 방법을 명확하게하기 위해https가 더 안전합니까?
https://example.com/api/APIVER/METHOD?apikey=APIKEY&user=USERNAME&password=PASSWORD
에 HTTP 요청을 보내는 것을 포함, API 키와 사용자 암호를 모두는 URL을 통해 일반 텍스트로 전송됩니다. 그러나 "일반 텍스트로되어 있거나 URL이 어떻게 든 다르기 때문에"모든 HTTPS 트래픽이 암호화되어 있기 때문에 "확인해도됩니까?
보안되지 않은 경우 API 유지 관리자가 수행해야하는 최소한의 변경 사항은 무엇입니까?
이 API의 용도는 무엇입니까? 서버 간 호출입니까? 아니면 브라우저에서이 전화를 걸려고하십니까? 브라우저에서이 작업을 수행하는 경우 안전하지는 않지만 서버 대 서버가 정상입니다. –
브라우저 용은 아니지만 클라이언트 측 응용 프로그램 (모바일 장치, 데스크톱 클라이언트 등)에서 사용할 수 있습니다. –
그러면 안전하지 않습니다. 누구든지 앱을 다운로드하고 네트워크 연결을 모니터링하며 사용자 이름/비밀번호를 추출 할 수 있습니다. 클라이언트 측 앱에서 호출 된 API는 사용자가 사용자 비밀번호로 인증하는 경우에만 보안을 설정할 수 있습니다. –