Я передаю учетную запись пользователя в нашу внутреннюю службу HTTP, используя только базовую c авторизацию, как вы можете видеть в приведенном ниже коде. Но этот кусок кода отклоняется нашей командой безопасности, поэтому я должен изменить его как можно скорее. Знаете ли вы какую-либо другую форму, которую я мог бы использовать для более безопасного выполнения этой операции входа в систему?
encodedAuthString = DatatypeConverter.printBase64Binary((userName + ":" + pass).getBytes(StandardCharsets.UTF_8));
http_connection.setRequestProperty("Authorization", "Basic " + encodedAuthString);
HttpsURLConnection http_connection = (HttpsURLConnection) clientURL.openConnection();