我开始在OAuth中使用bitbucket API并使用curl与API进行交互.我的大部分电话都是这样的
curl -X POST -v -H "Authorization: Bearer 1U(...)42eQ==" -H "Content-Type: application/json" https://api.bitbucket.org/2.0/repositories/UserFoo/test_create -d '{"scm": "git", "is_private": "true", "fork_policy": "no_public_forks" }
要么
curl -X POST -v -u "UserFoo:TopSecret" https://api.bitbucket.org/2.0/repositories/UserFoo
当我使用POST和https时,如果我也在第二个命令中发送密码,我认为它是安全的.但我刚开始卷曲,所以如果有经验的人能证实这一点,我会很高兴.
是的,只要您使用HTTPS,连接和传输的数据就会被加密.
当然,虽然您和服务器之间的通信是加密的,但如果您非常担心安全性,则需要确保您的身份验证数据不会暴露在您的任何位置(例如,在源代码中).
此外,您应该优先使用Oauth bearer令牌而不是用户名/密码,因为Oauth令牌通常设计为对帐户具有更严格的访问权限(与用户名/密码相比),并且可以在不影响其他令牌的情况下轻松撤销.
京公网安备 11010802040832号 | 京ICP备19059560号-6 