Spring отправляет пароли пользователей в теле http-запроса. Хранение паролей в java

Question

Я создал API остальных узлов, используя firebase для входа в систему. Тело JSON с именем пользователя и паролем. Как я могу войти в систему в своем весеннем приложении и защитить пароли пользователей, а не помещать их непосредственно в запрос на публикацию? Вот как мой API регистрирует пользователя, я отправляю ему JSON:

{
   email: test@test.com,
   password: 123456
}

Весной я могу отправить это JSON в API, но мне хочется сохранить пароль в модели и отправить это не правильный путь к go. Как мне это сделать?

Я смотрел на весеннюю безопасность и я так растерялся. Он кодирует пароль, но мой API не знает кодированный пароль? Если кто-то может помочь мне с этим, я был бы признателен.

Answer 1

Вы бы не использовали POST для этого. Вы бы использовали заголовок авторизации и HTTPS для шифрования. Если ваш API не знает зашифрованный пароль, это идеально. Ваше весеннее приложение может создать токен, который может быть связан с учетной записью. Затем вы можете использовать этот токен в API для проверки запросов. Вы можете проверить, отправив запрос от API на сервер Spring, чтобы проверить, является ли токен действительным.