#python #rest #security #basic-authentication #saas
#питон #остальное #Безопасность #базовая аутентификация #saas
Вопрос:
Моя компания использует платформу SAAS, которая предлагает API RESTful, и API предлагает только базовую аутентификацию.
Я хочу получать данные из этого API с помощью методов GET по расписанию для поддержки конвейера данных. Однако я не уверен, каковы наилучшие методы для этого. Я не хочу хранить свои учетные данные в виде обычного текста где бы то ни было, но я слышал предположения, что базового шифрования недостаточно.
Что самое безопасное, что я могу сделать для достижения своей цели? Есть ли хоть один такой? Если нет, я не буду беспокоиться.
Комментарии:
1. является ли API http или https?
2. HTTP, к сожалению.
3. Разместите API за шлюзом API , который позволяет добавлять другие формы аутентификации на уровне шлюза..