我正在尝试制作Django + Angular 2. Django作为后端,角度作为前端。我已经使用rest api和JWT进行了身份验证。
问题
当我进行身份验证时,我必须发送正文(用户名/密码),所以我想保护这个东西,例如使用哈希。 我的想法是发布用户名和密码(来自输入字段),但是哈希密码(保密),然后解密它(即使在django方面也是如此),以便在api中进行正确的身份验证。
主要问题是在进行身份验证时保护密码,因为现在它显示在URL中。
很高兴得到任何可以帮助我的建议或想法。
EDITED
我刚编辑了所有文字,因为我已经找到了一些问题的答案。
答案 0 :(得分:1)
没有必要这样做。
您应该已经使用HTTPS进行客户端和服务器之间的所有通信。如果是这种情况,则无法拦截数据,因此无需对密码进行哈希传输。
只需将其发送到POST数据中,然后使用Django的正常身份验证。