正在将密码数据安全地发送到 REST API?
Securely sending password data to REST API?
我有一个用 Django Rest Framework 制作的 REST API。
此 API 有一个用于创建新用户的端点。创建新用户时,我显然需要提供某种密码。我关心的是如何通过 JSON 将密码数据从客户端传送到 API 中的创建用户端点。
我是否以明文形式发送密码?我应该加密客户端然后发送吗? SSL/HTTPS?
TL;DR:我如何安全地做这样的事情:POST to myapi.com/create-user with_data {'password':'my password'}
通过 HTTPS 发送纯文本与您通过浏览器创建的任何其他网络帐户一样安全。
虽然您实际上不需要要求用户提供密码 - 您可以让他们提供电子邮件,然后动态创建一个临时密码并通过电子邮件发送给他们。
我有一个用 Django Rest Framework 制作的 REST API。
此 API 有一个用于创建新用户的端点。创建新用户时,我显然需要提供某种密码。我关心的是如何通过 JSON 将密码数据从客户端传送到 API 中的创建用户端点。
我是否以明文形式发送密码?我应该加密客户端然后发送吗? SSL/HTTPS?
TL;DR:我如何安全地做这样的事情:POST to myapi.com/create-user with_data {'password':'my password'}
通过 HTTPS 发送纯文本与您通过浏览器创建的任何其他网络帐户一样安全。
虽然您实际上不需要要求用户提供密码 - 您可以让他们提供电子邮件,然后动态创建一个临时密码并通过电子邮件发送给他们。