암호를 설정 / 재설정하는 데 사용되는 REST API가 있다고 가정하십시오. 이것이 HTTPS 연결을 통해 작동한다고 가정합시다. 이 암호를 호출 경로에 넣지 말아야 할 충분한 이유가 있습니까? 또한 BASE64로 암호화한다고 가정 해 봅시다.
예를 들어 다음과 같이 비밀번호를 재설정합니다.
http://www.example.com/user/joe/resetpassword/OLDPASSWD/NEWPASSWD
BASE64는 암호화가 아니라는 것을 알고 있지만이 경우에는 숄더 서핑의 비밀번호 만 보호하려고합니다.
resetpassword/OLDPASSWD/NEWPASSWD
리소스가 아니기 때문에 실제로 REST 가 아닙니다. 프로세스의 호출입니다. 모든 것을 URL에 넣을 필요는 없습니다.