Ich erwäge, das POST-Verb für alle meine Endpunkte in Verbindung mit dem Senden eines JSON-formatierten Nachrichtentexts mit diesen Anforderungen zu verwenden. Mir ist bewusst, dass dies gegen die Richtlinien/Konventionen der traditionellen REST-API verstößt. Gibt es jedoch bestimmte technische oder sicherheitsrelevante Probleme?Verwenden von POST und JSON für meine API-Endpunkte
Wenn Sie einen JSON senden, ist POST der richtige Weg. Senden Sie einfach einen JSON und haben Sie einen Filter für schlechtes JSON in Ihrer API. Bevor es an irgendwelche Datenspeichersysteme weitergegeben wird. Eine andere Möglichkeit besteht darin, mindestens einen Header für die Basisauthentifizierung für den Endpunkt hinzuzufügen.
können Sie sehen, wie das hier zu tun:
How to send a correct authorization header for basic authentication
Dies zwingt den Benutzer Token, um Anfragen zu senden zu haben. Behalte deinen Token sicher und deine Endpunkte werden sein.
Ich glaube nicht, dass es Sicherheitsgründe gibt, es nicht zu tun. Es geht nur darum, wie einfach es ist, Ihre API zu verwenden, wenn Sie etwas tun, was Benutzer zuerst lernen müssen, bevor sie es verwenden können. Vielleicht werfen Sie einen Blick auf graphql von Facebook, es ist ein ziemlich nettes API-Layer-Protokoll und es gibt auch einen einzigen Post-Endpunkt.