हम एक सेवा प्रदाता के साथ साझेदारी कर रहे हैं जो रीस्टफुल एपीआई के माध्यम से अपनी सेवाओं का खुलासा करता है।एक विश्वसनीय API का उपयोग करना - क्या यह सुरक्षित है?
हम यूआरएल पैरामीटर के रूप में उपयोगकर्ता नाम और पासवर्ड पास करके एपीआई के साथ प्रमाणित कर सकते हैं।
उदाहरण: https://example.com/api/service.json?api_user=Username&api_key=Password
मैं जानता हूँ कि यह SSL का उपयोग कर रहा है। हालांकि, चूंकि उपयोगकर्ता नाम और पासवर्ड यूआरएल का हिस्सा हैं, इसलिए इसे किसी तीसरे पक्ष द्वारा अवरुद्ध नहीं किया जा सकता है?
शायद यह वेब सर्वर लॉग पर असुरक्षित रूप में दिखाई दे सकता है। – mlt
@mit - हाँ, यह एक मुद्दा हो सकता है। यह सुनिश्चित करने के लिए सेवा प्रदाता की ज़िम्मेदारी है कि उन अनुरोधों को लॉग नहीं किया गया है या लॉग में उचित रूप से सेंसर किए गए हैं। – Ferruccio