对于任何服务的基于令牌的身份验证,首先我们必须在请求中发送用户名/密码。这不是造成安全问题吗?我们如何解决传递用户名/密码的安全问题?
答案 0 :(得分:0)
包含用户名和密码的初始请求的安全性与随后带有某种令牌的后续请求的安全性差不多。实际上,要通过网络发送 any 类型的信息,此问题的解决方案是使用两种方式的SSL / HTTPS。使用HTTPS,可以在客户端计算机上对发送的信息进行加密,然后(理论上)只有服务器才能读取其中包含的内容。因此,发送纯文本用户名和密码似乎不安全,但是如果使用HTTPS,则实际上是安全的。