Wir arbeiten mit einem Dienstanbieter zusammen, der seine Dienste über RESTful API verfügbar macht.Verwenden einer RESTful API - Ist es sicher?
Wir können uns mit der API authentifizieren, indem wir einen Benutzernamen und ein Passwort als URL-Parameter übergeben.
Beispiel: https://example.com/api/service.json?api_user=Username&api_key=Password
Ich weiß, das SSL verwendet. Da Benutzername und Passwort jedoch Teil der URL sind, kann dies nicht von Dritten abgefangen werden?
Vielleicht kann es in ungeschützter Form auf Web-Server-Protokollen angezeigt werden. – mlt
@mit - ja, das könnte ein Problem sein. Es liegt in der Verantwortung des Dienstanbieters sicherzustellen, dass diese Anforderungen nicht protokolliert werden oder in den Protokollen entsprechend zensiert werden. – Ferruccio