https://blockchain.info/api/blockchain_wallet_apiREST стандарт безопасности
Это нормально, по существу, передать имя пользователя и пароль в URL в качестве http.post? Я использую blockchain.info api для отправки и приема биткойнов на моем сайте. Все работает, но я все еще не понимаю, как их служба настроена для отправки платежей. Кажется уязвимым?
Базовый URL-адрес для всех запросов: https://blockchain.info/fr/merchant/ $ guid /.
Концы API доступны через HTTPS, так что каждый бит данных, посылать туда (включая URL) зашифрован и защищен от man-in-the-middle атак, я бы сказал, что это достаточно безопасно.
Нет, это не нормально, но оно будет зашифровано, поскольку оно отправляется через TLS.
Имена пользователей и пароли в адресе обычно исключаются, поскольку URL-адреса часто регистрируются в пути (например, серверами, прокси-серверами и браузерами), но только системы, имеющие сертификат, которому доверяет ваш клиентский компьютер, могут просматривать полный URL-адрес через HTTPS (только источник и пункт назначения будут выставлены в пути).
Стандартные API-интерфейсы REST отправляются через HTTP-заголовки, обычно это заголовок 'Authorization'. – CodesInChaos