RESTful API

用户或资源所有者向身份提供者而不是联合系统中的资源或 API 服务器进行身份验证。身份提供者向客户端提供令牌，以便它可以访问 API 服务器。
HTTPS 强制保密，但 POST 方法没有。使用 POST 方法的 HTTP 请求以明文形式传输。
API 有一个漏洞，可以在设计阶段通过威胁建模尽早识别。
RESTful API
RESTful API 通常可以通过基本 URI 访问，使用标准 HTTP 方法并返回媒体类型。HTTP 请求 GET https://api.WentzWu.com/user/ {username}/{password} 看起来像一个 RESTful API 请求。但是，我们不知道 API 如何返回结果，也不能断定它是 RESTful。

以下是维基百科关於 RESTful API 的总结：
表现层状态转换(REST) 是一种软件架构风格，旨在指导万维网架构的设计和开发。REST 已被整个软件行业采用，并且是一套被广泛接受的用於创建无状态、可靠的 Web API 的指南。
遵守 REST 架构约束的 Web 服务 API 称为 RESTful API。基於 HTTP 的 RESTful API 的定义有以下几个方面：
–基本 URI，例如http://api.example.com/；
–标准 HTTP 方法（例如，GET、POST、PUT 和 DELETE）；
–定义状态转换数据元素的媒体类型（例如，Atom、微格式、application/vnd.collection+json、[13]:91-99 等）。当前表示告诉客户端如何编写转换到所有下一个可用应用程序状态的请求。这可以像 URI 一样简单，也可以像 Java 小程序一样复杂。

参考
. 表象状态转移
. 一个不好的例子：裸奔的帐密就在你我身边

资料来源： Wentz Wu QOTD-20210909
My Blog: https://choson.lifenet.com.tw/