Лучший способ отправить сторонние учетные данные через REST API - PullRequest
1 голос
/ 30 марта 2020

Я предоставил REST API для использования набором внутренних приложений. Когда приложение вызывает API, оно выполняет стороннее приложение для определенных операций. Для этого необходимо отправить идентификатор пользователя и пароль. REST API не сохраняет учетные данные, и внутренние приложения должны отправлять их в запросе POST. Какой самый лучший способ отправить их. В теле с другими данными или заголовком. Я планировал использовать что-то вроде этого Authorization: Basic Base64(UserName:Password). Пожалуйста, совет?

1 Ответ

1 голос
/ 30 марта 2020

Я думаю, способ, которым вы описываете отправку имени пользователя и пароля в заголовке (кодирование имени пользователя и пароля в формате base64), будет работать, пока вы не получите токен авторизации. Как только вы получите токен авторизации, вы должны отправить его в заголовке вместо вашего имени пользователя и пароля.

...