2
我正在使用用於Rally REST API的Java工具包,並且我擔心使用RallyRestApi類傳遞的憑據的安全性。 RallyRestApi是否使用HTTP GET或POST方法進行身份驗證?RallyRestApi是否使用HTTP GET或POST方法?
下面是從Java Toolkit for Rally REST API頁的使用示例:
RallyRestApi restApi = new RallyRestApi(new URI("https://rally1.rallydev.com"), "[email protected]", "password");
感謝, 尼克。
您是否在詢問API是否在驗證用戶名時使用HTTPS? – 2012-07-23 18:42:19
誰在乎它是否使用get或post?這是一個安全問題? – rook 2012-07-23 19:32:24
我不確定如何提出請求。即使它使用的是HTTPS,如果用戶名和密碼作爲查詢字符串附加到URL的末尾,那麼這將以明文形式隨時可用。聽起來像凱爾回答我的問題。 – 2012-07-23 20:17:09