سلام,
میخوام به api یوزرنیم و پسورد ارسال کنم و این api داخل یک برنامه توی کامپوتر کلاینت استفاده میشه و نباید کلاینت یوزرنیم و پسورد رو ببینه
دیتا ها توسط پست ارسال میشن امنه؟
api
با فلسک ساخته شده
import requests
import json
url = "http://127.0.0.1:5000/api/oppc"
payload = json.dumps({
"username": "username",
"password": "password",
"id": "115"
})
headers = {
'Content-Type': 'application/json'
}
response = requests.request("POST", url, headers=headers, data=payload)
{
"status": 202,
"text": "requested data",
"time": 1668152192.7037451,
"title": "title"
}
سلام.
خیر به هیچ عنوان امن نیست.
اولین قدم، باید API روی HTTPS باشد.
سپس بهتره که شما به جای ارسال user - pass یک توکن را سمت سرور ایجاد و در اختیار کلاینت قرار دهید، سپس آن توکن را در سمت سرور اعتبار سنجی کنید. و حتما این توکن را در header رکوئست ارسال کنید و داخل پرامتر های POST نباشد.
البته بسته به اهمیت موضوع و اطلاعات پاسخ API ، میتوانید روش های دیگری را در نظر بگیرید.
در رابطه با روش های اعتبار سنجی روی API ها مطالعه بفرمایید. روش های متنوعی وجود دارد که می توانید هر یک را بسته به نیاز پیاده سازی نمایید.
https://blog.hubspot.com/website/api-security
https://learning.postman.com/docs/sending-requests/authorization
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟