TastyPie를 사용하여 작성된 RESTful API가 포함 된 장고 웹 앱이 있습니다. 사용자 이름과 api_keys를 사용하는 API에 내 모바일 앱 액세스를 허용하려고하지만 모바일 클라이언트에 api_key를 다시 가져 오는 가장 좋은 방법을 알기 위해 애 쓰고 있습니다.POST 호출시 로그인 자격 증명을 REST API에 데이터 매개 변수로 전달하는 데 보안 문제가 있습니까?
나는 자원 코드가 여기에 제공된 다음입니다 : 이것은 POST 요청 데이터 매개 변수로 사용자 이름과 암호를 전달하는 안전한 방법 인 경우 How can I login to django using tastypie
내 질문입니다. 나는 괜찮은가? 데이터 http://myapp.com/api/user/login에
POST : 여기
는 POST 요청의 예입니다 { '사용자 이름': '나', '암호' 'l33t'}.
보안을 가장 중요하게 생각하는 경우 SSL을 사용하여 요청을 보내는 것이 좋습니다. –