我有一个使用OAUTH进行基于令牌的身份验证的webapi。除初始登录外,所有API调用都使用令牌。登录呼叫似乎以纯文本形式传递用户名和密码。使用Fiddler我可以确切地看到我的密码是什么。有没有办法加密用户名和密码,以便有人无法获得用户的密码,或者这样可以吗?
答案 0 :(得分:0)
由于这是被投票(因为StackOverflow的原因),我会尝试自己回答这个问题,因为没有其他人愿意这样做。它看起来并不重要。我查了几个其他网站,包括银行,他们都做同样的事情。在将用户名和密码发送到API之前,您无需加密用户名和密码。