Ich erwäge, das POST-Verb für alle meine Endpunkte in Verbindung mit dem Senden eines JSON-formatierten Nachrichtentexts mit diesen Anforderungen zu verwenden. Mir ist bewusst, dass dies gegen die Richtlinien/Konventionen der traditionellen REST-API verstößt. Gibt es jedoch bestimmte technische oder sicherheitsrelevante Probleme?Verwenden von POST und JSON für meine API-Endpunkte
Antwort
Wenn Sie einen JSON senden, ist POST der richtige Weg. Senden Sie einfach einen JSON und haben Sie einen Filter für schlechtes JSON in Ihrer API. Bevor es an irgendwelche Datenspeichersysteme weitergegeben wird. Eine andere Möglichkeit besteht darin, mindestens einen Header für die Basisauthentifizierung für den Endpunkt hinzuzufügen.
können Sie sehen, wie das hier zu tun:
How to send a correct authorization header for basic authentication
Dies zwingt den Benutzer Token, um Anfragen zu senden zu haben. Behalte deinen Token sicher und deine Endpunkte werden sein.
Ich glaube nicht, dass es Sicherheitsgründe gibt, es nicht zu tun. Es geht nur darum, wie einfach es ist, Ihre API zu verwenden, wenn Sie etwas tun, was Benutzer zuerst lernen müssen, bevor sie es verwenden können. Vielleicht werfen Sie einen Blick auf graphql von Facebook, es ist ein ziemlich nettes API-Layer-Protokoll und es gibt auch einen einzigen Post-Endpunkt.
- 1. empfangen und verwenden Sie HTTP Post JSON in C# asp.net
- 2. $ resource Post json und abrufen json von/bis Mvc Controller
- 3. Alamofire Post json und Antwort json
- 4. Rails 3.2 - ActiveResource - Verwenden von POST/PUT mit JSON
- 5. HTTP POST für Anmeldeformulare verwenden
- 6. Trigger ActionMailer von JSON POST
- 7. Verwenden von Roxygen2 für meine Dienstprogrammfunktionen
- 8. Verwenden von Curl zu POST und Aktualisieren mehrerer Daten
- 9. JSON POST Anfrage mit Alamofire und EVReflection
- 10. AJAX-Post-PDF-Dokument und JSON-Daten
- 11. playframework json von post lesen
- 12. Http POST für eine Mock JSON-Datei
- 13. Post Json erhalten Null für Parameter
- 14. meine url für json funktioniert nicht
- 15. Verwenden von MassiveJS für REST Put/Post speichert
- 16. JSON-Web-Service-URLs für POST-Anfrage
- 17. Verwenden und Konvertieren von Array in JSON
- 18. POST-Methode für zoho Bücher mit Json für Swift 3
- 19. JQuery Post sendet Formulardaten und nicht JSON
- 20. Android JSON POST und dann Antwort
- 21. Extrahieren der json Post Parameter von aiohttp POST anfordern
- 22. Warum ist angularjs URL für meine POST-Parameter codiert?
- 23. Fetch: POST JSON-Daten
- 24. Swift 2 JSON POST-Anfrage [Wörterbuch und String für HTTPBody von NSMutableURLRequest]
- 25. jQuery-POST-Anfrage - JSON
- 26. Rspec-Test für JSON Post Rails
- 27. Json Daten für handlebars.js verschwindet nach Post
- 28. JSON-Objekt erhalten Ergebnis von $ .post()
- 29. PHP POST und GET JSON-Daten
- 30. meine POST-Anfrage Änderungen GET und stoppt die Ausführung