mahditmx
2 سال پیش توسط mahditmx مطرح شد
1 پاسخ

امن بودن داده های ارسالی به api

سلام,
میخوام به api یوزرنیم و پسورد ارسال کنم و این api داخل یک برنامه توی کامپوتر کلاینت استفاده میشه و نباید کلاینت یوزرنیم و پسورد رو ببینه
دیتا ها توسط پست ارسال میشن امنه؟
api با فلسک ساخته شده

python

import requests
import json

url = "http://127.0.0.1:5000/api/oppc"

payload = json.dumps({
  "username": "username",
  "password": "password",
  "id": "115"
})
headers = {
  'Content-Type': 'application/json'
}

response = requests.request("POST", url, headers=headers, data=payload)

response

{
    "status": 202,
    "text": "requested data",
    "time": 1668152192.7037451,
    "title": "title"
}

ثبت پرسش جدید
سید هادی خانیان
تخصص : برنامه نویس PHP
@hadikhanian 2 سال پیش مطرح شد
0

سلام.
خیر به هیچ عنوان امن نیست.
اولین قدم، باید API روی HTTPS باشد.
سپس بهتره که شما به جای ارسال user - pass یک توکن را سمت سرور ایجاد و در اختیار کلاینت قرار دهید، سپس آن توکن را در سمت سرور اعتبار سنجی کنید. و حتما این توکن را در header رکوئست ارسال کنید و داخل پرامتر های POST نباشد.
البته بسته به اهمیت موضوع و اطلاعات پاسخ API ، میتوانید روش های دیگری را در نظر بگیرید.
در رابطه با روش های اعتبار سنجی روی API ها مطالعه بفرمایید. روش های متنوعی وجود دارد که می توانید هر یک را بسته به نیاز پیاده سازی نمایید.
https://blog.hubspot.com/website/api-security
https://learning.postman.com/docs/sending-requests/authorization


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام