我开始在OAuth中使用bitbucket API并使用curl与API进行交互。我的大部分电话都是
curl -X POST -v -H "Authorization: Bearer 1U(...)42eQ==" -H "Content-Type: application/json" https://api.bitbucket.org/2.0/repositories/UserFoo/test_create -d '{"scm": "git", "is_private": "true", "fork_policy": "no_public_forks" }
或
curl -X POST -v -u "UserFoo:TopSecret" https://api.bitbucket.org/2.0/repositories/UserFoo
当我使用POST和https时,如果我也在第二个命令中发送密码,我认为它是安全的。但我刚开始卷曲,所以如果有经验的人能证实这一点,我会很高兴。
答案 0 :(得分:5)
是的,只要您使用HTTPS,连接和传输的数据就会被加密。
当然,虽然您和服务器之间的通信是加密的,但如果您严重关心安全性,则需要确保您的身份验证数据不会暴露在您身边的任何地方(例如,在源代码中)。
此外,您应该优先选择Oauth bearer token而不是用户名/密码,因为Oauth令牌通常设计为对帐户具有更严格的访问权限(与用户名/密码相比),并且可以在不影响其他令牌的情况下轻松撤销。