我正在使用Flask-Oauthlib实现Flask REST API,我想知道在URL参数中传递用户名和密码可以吗?例如:
GET http://127.0.0.1:5000/api/token?client_id=CLIENT_ID&grant_type=password&username=myusername&password=hopeudontseemypass在我的开发环境中,所有请求都以纯文本形式显示在日志中,如下所示:
127.0.0.1 - "GET /api/token?client_id=CLIENT_ID&grant_type=password&username=myusername&password=hopeudontseemypass HTTP/1.1" 200 -有没有办法在请求头中传递base64编码的用户名/ pass?所有密码授予类型的示例都在URL参数中使用用户名和密码,所以如果服务器使用SSL,不知道这是否真的是一个问题。
转载请注明出处:http://www.hanxingera.com/article/20230526/1359045.html