django - 安全地将密码数据发送到REST API？

安全地将密码数据发送到REST API？

时间：2015-07-15 22:03:32

标签： django rest security ssl django-rest-framework

我有一个用Django Rest Framework制作的REST API。

此API具有用于创建新用户的端点。在创建新用户时，我显然需要提供某种密码。我关心的是如何通过JSON将密码数据从客户端传递到API中的创建用户端点。

我是否以明文方式发送密码？我应该加密客户端然后发送？ SSL / HTTPS？

TL; DR：我如何安全地做这样的事情：发送到myapi.com/create-user with_data {'password'：'my password'}

1 个答案:

答案 0 :(得分：2)

通过HTTPS以纯文本发送将与您从浏览器中完成的任何其他网络帐户创建一样安全。

虽然您实际上并不需要要求用户提供密码 - 您可以让他们提供电子邮件，然后动态创建临时密码并通过电子邮件发送给他们。

如何安全地通过REST调用传递用户名和密码？
用C ++安全地发送数据？
通过套接字安全地发送数据
将JSON数据发送到rest api
如何安全地向REST服务发送密码？
安全地将密码数据发送到REST API？
安全地向RESTful服务发送敏感信息
如何从客户端安全地发送密码？
在POST中安全地将数据发送到REST API

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？