现在位置:首页 » 包含标签 安全 的所有文章

RESTFUL API 安全设计指南[转]

日期:2015年10月19日 ⁄ 分类: php/mysql ⁄ 围观:226 ⁄ 评论:0 ⁄ 引用:0
0x01 REST API 简介 REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一种架构方式,所以它的安全特性都需我们自己实现,没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资源”。 资源可以用 URI 来表示。客户端使用 HTTP 协议定义的方法来发送请求到这些 URIs,当然可能会导致这些被访问的”资源“状态的改变。HTTP请求对应关系如下: ===...

阅读全文>>