#python #flask #swagger #flasgger
Вопрос:
Я использую flasgger для создания пользовательского интерфейса swagger для API в колбе.
У меня есть конечная точка API http://localhost:5000/api/token
, которая возвращает токен, если указаны правильные имя пользователя и пароль, все в порядке, проблема только в том, что пароль отправляется открытым текстом, я хочу зашифровать пароль во время публикации через swagger и расшифровать его в колбе.
сгенерированный завиток является
curl -X POST "http://localhost:5000/api/token" -H "accept: application/json" -H "Content-Type: application/json" -d "{"password": "mypassword", "username": "myuser"}"
Как я могу зашифровать значение пароля в swagger или flasgger. Я попробовал ниже, но не увидел никаких изменений.
Token:
type: object
properties:
username:
type: string
description: 'enter your username'
example:"myuser"
password:
type: string
description: 'enter your password'
example: 'mypassword'
format: base64
Заранее спасибо!
Комментарии:
1. Вместо этого используйте HTTPS. Для любого API нет причин использовать HTTP, особенно когда речь идет о паролях. HTTPS гораздо более безопасен, чем любое ручное шифрование
2. @PanagiotisKanavos спасибо за комментарий, понял, что вы сказали, но есть ли какой-либо способ шифрования текста в swagger?
3. Если вы все еще спрашиваете, то вы этого совсем не поняли. Swagger работает на сервере, а не на клиенте. Формы, которые вы видите, выполняются на клиенте, а это означает, что любой вид шифрования должен выполняться в браузере. Что сделало бы их видимыми для всех. HTTPS использует асимметричное шифрование на основе сертификатов и гарантирует, что соединение не будет перехвачено. Почему вы настаиваете на шифровании и кто собирается это делать?
4. @PanagiotisKanavos хорошо. таким образом, вы имеете в виду, что только переход на https должен выполнить эту работу.
5. Другими словами, можно отправлять пароли в виде обычного текста в теле запроса , если они отправляются по HTTPS-соединению . Смотрите , безопасно ли отправлять четкие имена пользователей/пароли по HTTPS — соединению для аутентификации пользователей?