امن بودن داده های ارسالی به api
سلام,
میخوام به api یوزرنیم و پسورد ارسال کنم و این api داخل یک برنامه توی کامپوتر کلاینت استفاده میشه و نباید کلاینت یوزرنیم و پسورد رو ببینه
دیتا ها توسط پست ارسال میشن امنه؟
api با فلسک ساخته شده
python
import requests
import json
url = "http://127.0.0.1:5000/api/oppc"
payload = json.dumps({
"username": "username",
"password": "password",
"id": "115"
})
headers = {
'Content-Type': 'application/json'
}
response = requests.request("POST", url, headers=headers, data=payload)response
{
"status": 202,
"text": "requested data",
"time": 1668152192.7037451,
"title": "title"
}گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام.
خیر به هیچ عنوان امن نیست.
اولین قدم، باید API روی HTTPS باشد.
سپس بهتره که شما به جای ارسال user - pass یک توکن را سمت سرور ایجاد و در اختیار کلاینت قرار دهید، سپس آن توکن را در سمت سرور اعتبار سنجی کنید. و حتما این توکن را در header رکوئست ارسال کنید و داخل پرامتر های POST نباشد.
البته بسته به اهمیت موضوع و اطلاعات پاسخ API ، میتوانید روش های دیگری را در نظر بگیرید.
در رابطه با روش های اعتبار سنجی روی API ها مطالعه بفرمایید. روش های متنوعی وجود دارد که می توانید هر یک را بسته به نیاز پیاده سازی نمایید.
https://blog.hubspot.com/website/api-security
https://learning.postman.com/docs/sending-requests/authorization