Bir web servisi geliştiriyorum ve bir GET yönteminde servise kullanıcı adı ve şifre göndermem gerekiyor. Ssl gibi güvenli bir kanal üzerinden geçtiği sürece bu bilgiyi uri'ye göndermek doğru mu? Başka bir deyişle,/users/{username}/{cleartext_password} gibi görünen bir uri alabilir miyim?Web hizmetine kullanıcı adı ve şifre gönderme
Düzeltme: Maalesef, belirsiz olduğumu düşünüyorum. Web servisi esas olarak kullanıcı adları ve karma şifrelerden oluşan bir veritabanıdır. Kullanıcı adlarını ve parolaları uzak bir veritabanında tutan bir masaüstü uygulaması düşünün. Son kullanıcı, kullanıcı adını ve şifresini uygulamaya ekler ve uygulama, kullanıcının kimliğini doğrulamak için web servisine erişir. Bu nedenle, uygulamanın bir son kullanıcının kullanıcı adı ve şifresiz şifresini hizmete göndermesi gerekecektir. Servis, kullanıcı adı ve şifreyi alacak ve kullanıcı adı ile şifrenin karmasının kullanıcı adı ve şifreli şifreyle eşleştiğini kontrol edecektir. Uygulamanın, hizmete erişebilmesinden önce kimlik doğrulaması yapması gerekecek, ancak son kullanıcının kimliğini doğrulamak için son kullanıcının kullanıcı adını ve parolasını hizmete göndermenin en iyi yolunun ne olduğunu merak ediyorum. POST yöntemini kullanmıyorum çünkü sadece kimlik doğrulaması yapıyorum ve bu nedenle sunucunun durumunu değiştirmiyorum. Karışıklık için özür dilerim.
Yoksa iki yönlü SSL kimlik doğrulaması yapıyor içine bakmak olabilir.Kullanıcılar, sunucuların yaptığı gibi sertifikalara ihtiyaç duyar, ancak sunucu kullanıcıyı güvenli bir şekilde doğrulayabilir. – mpez0