我正在使用Java Toolkit for Rally REST API,我担心使用RallyRestApi类传递的凭据的安全性。 RallyRestApi是否使用HTTP GET或POST方法进行身份验证?
以下是Java Toolkit for Rally REST API页面中的使用示例:
RallyRestApi restApi = new RallyRestApi(new URI("https://rally1.rallydev.com"), "user@company.com", "password");
谢谢, 尼克。
答案 0 :(得分:2)
该工具包使用基本身份验证,它基本上在编码头中发送用户名/密码。只要您通过SSL(https协议而不是http)连接到服务器,您的凭据就不会以明文形式传递。