私はWebアプリケーションを構築しており、Webサーバーは安全です。つまり、フロントエンドでssl certを使用して接続を暗号化しています。投稿要求の本文にあるJsonオブジェクトでユーザー名とパスワードを送信するのは安全ですか?
ユーザーがログインすると、このように見えるJSONオブジェクトが作成され、サーバーに送信されます。
{
username:"the user's username",
password:"the user's password"
}
サーバーでは、これはsaltを使用するハッシュアルゴリズムで検証されます。いったん確認されると、ある時間有効なapiトークンが作成され、リクエストが行われたときにユーザーを確認するためにヘッダーで前後に渡されます。このベストプラクティスのようにユーザー名とパスワードを送信する/安全であるか、ヘッダーに送信する方が良いですか?
これは実際には依存しますが、ユーザー以外の誰かが彼の要求にアクセスできるような状況であれば、最初に実行する必要がある他のものがあります。 – Kadaj
SSLを使用する意味ですか? POSTはHTTPS経由で送信されますか? *証明書*は暗号化を行いません。 – EJP
なぜ、コンテナ管理認証を使用していないのですか? – EJP