Блог

#python #flask #swagger #flasgger

Вопрос:

 curl -X POST "http://localhost:5000/api/token" -H "accept: application/json" -H "Content-Type: application/json" -d "{"password": "mypassword", "username": "myuser"}"
 

 Token:
    type: object
    properties:
        username:
            type: string
            description: 'enter your username'
            example:"myuser"
        password:
            type: string
            description: 'enter your password'
            example: 'mypassword'
            format: base64
 

Комментарии:

1. Вместо этого используйте HTTPS. Для любого API нет причин использовать HTTP, особенно когда речь идет о паролях. HTTPS гораздо более безопасен, чем любое ручное шифрование

2. @PanagiotisKanavos спасибо за комментарий, понял, что вы сказали, но есть ли какой-либо способ шифрования текста в swagger?

3. Если вы все еще спрашиваете, то вы этого совсем не поняли. Swagger работает на сервере, а не на клиенте. Формы, которые вы видите, выполняются на клиенте, а это означает, что любой вид шифрования должен выполняться в браузере. Что сделало бы их видимыми для всех. HTTPS использует асимметричное шифрование на основе сертификатов и гарантирует, что соединение не будет перехвачено. Почему вы настаиваете на шифровании и кто собирается это делать?

4. @PanagiotisKanavos хорошо. таким образом, вы имеете в виду, что только переход на https должен выполнить эту работу.

5. Другими словами, можно отправлять пароли в виде обычного текста в теле запроса , если они отправляются по HTTPS-соединению . Смотрите , безопасно ли отправлять четкие имена пользователей/пароли по HTTPS — соединению для аутентификации пользователей?