如何解决通过UI登录到API时如何处理发布用户凭据
我正在构建一个与REST API(.net核心)对话的有角度的应用程序前端。我目前遇到的问题与将数据发布到api时应该如何处理敏感信息(用户名/密码)有关?
作为一个例子,我现在所拥有的是一个前端,它以纯文本形式在请求正文中提交用户名/密码。这似乎很糟糕,对我来说也不是很安全,因为如果您打开开发工具,便可以在帖子正文中看到这些信息:
{
"username": "test","password": "test"
}
然后在后端执行此操作,然后将结果与数据库中保存的内容进行比较:
string hash = Convert.ToBase64String(KeyDerivation.Pbkdf2(
password: password,salt: salt,prf: KeyDerivationPrf.HMACSHA1,iterationCount: 10000,numBytesRequested: 128 / 8
));
如果匹配,我会发回令牌和Bob的Your Uncle,您已登录。
如何更好地从UI-> API发送凭据?
谢谢!
解决方法
发送用户名和密码主要是在执行Http帖子后完成的。
在ssl(Https)上运行您的应用程序可确保您的数据传输不会被拦截。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。