rest - API 令牌认证 - 安全问题
问题描述
对于任何服务的基于令牌的身份验证,首先我们必须在请求中发送用户名/密码。这不会导致安全问题吗?我们如何克服传递用户名/密码的安全问题?
解决方案
包含用户名和密码的初始请求并不比后续请求更安全或更不安全,后续请求将携带某种令牌。这个问题的解决方案,实际上是通过网络发送任何类型的信息,是使用两种方式的 SSL/HTTPS。使用 HTTPS,发送的信息在客户端计算机上被加密,然后(理论上)只有服务器能够读取其中包含的内容。因此,发送纯文本用户名和密码可能看起来不安全,但如果使用 HTTPS,那么实际上它是安全的。
推荐阅读
- python - 类型没有进入数据库
- flutter - Flutter_tex 动态生成 TeXViewDocuments 列表
- javascript - onClick 动画不触发
- python - 根据文件名的一部分将文件分隔到文件夹中
- java - 如何正确显示双向实体
- zapier - Zapier CLI:如何从运行 Zaps 中检索 {{zap_meta_human_now}} ISO 8601 时间戳
- html - VueCompilerError:元素缺少结束标记
- roku - 如何使用 Roku RAF 根据 adBreaks 显示前插广告和插播广告?
- regex - 如何编写正则表达式来匹配多行模式?
- apache-kafka - 在 kafka-connect-http 源连接器中无限次获取相同的记录