Rally REST API 용 Java Toolkit을 사용하고 있으며 RallyRestApi 클래스를 사용하여 전달되는 자격 증명의 보안이 걱정됩니다. RallyRestApi는 인증을 위해 HTTP GET 또는 POST 메서드를 사용합니까?RallyRestApi는 HTTP GET 또는 POST 메서드를 사용합니까?
RallyRestApi restApi = new RallyRestApi(new URI("https://rally1.rallydev.com"), "[email protected]", "password");
감사합니다, 아이디 : 여기
는 Java Toolkit for Rally REST API 페이지에서 사용 예이다.
사용자 이름을 인증 할 때 API가 HTTPS를 사용하는지 묻는 중입니까? –
가져 오기 또는 게시를 사용하는 사람은 누구입니까? 이 문제는 어떻게 보안 문제입니까? – rook
요청이 어떻게 만들어 졌는지 확실하지 않았습니다. HTTPS를 사용하는 경우에도 사용자 이름과 암호가 URL 끝에 쿼리 문자열로 추가되면 일반 텍스트로 쉽게 사용할 수 있습니다. 카일이 내 질문에 대답하는 것 같네. –