我和我的团队正在为我们正在构建的新网站构建Restful API。该项目的主要目标之一是增强我们的安全性,并改善用户登录网站的方式。
我们正在寻找设计良好的网站示例,这些网站利用一个宁静的api来实现用户友好和安全。我们已经构建并测试了大部分的API,但是现在我们正在寻求通过向其他人学习的API进行完善来完善它。
以下是我们正在研究的一些问题:
-
应如何保存用户凭据? (例如,哈希?加密?)
-
在api请求中向用户发送纯文本密码是一种好习惯吗?
-
其他站点如何处理重置/保存用户名和密码?
-
我们可能不知道的一些一般性注意事项?
我们将非常感谢精心设计的网站/服务的示例,以及经验丰富的API开发人员的任何智慧之词。谢谢!