Ho una semplice ASP MVC 6 WebAPI
a cui sto lavorando attualmente in cui gli utenti registrati possono chiamare i dati della richiesta utilizzando un campione dell'URL sottostante:
http://localhost:7988/api/b8pE5Qodiw/elections/Prop1/Prop2/Prop3
b8pE5Qodiw
fa riferimento al codice API univoco per un utente confermato. Questo viene generato dall'applicazione e l'utente non è in grado di utilizzarlo fino a quando non conferma la sua email.
Sto generando il codice seguendo la risposta su questa domanda SO
Da un punto di vista della sicurezza, i potenziali problemi con il codice API
dell'utente nell'URL e in che modo sto generando il codice API?
Esiste una best practice su come i servizi di RESTful
generano l'URL dell'API