1. 首頁
  2. 問答
  3. RallyRestApi是否使用HTTP GET或POST方法?

RallyRestApi是否使用HTTP GET或POST方法?

2012-07-23 56 views
2

我正在使用用於Rally REST API的Java工具包,並且我擔心使用RallyRestApi類傳遞的憑據的安全性。 RallyRestApi是否使用HTTP GET或POST方法進行身份驗證?RallyRestApi是否使用HTTP GET或POST方法?

下面是從Java Toolkit for Rally REST API頁的使用示例:

RallyRestApi restApi = new RallyRestApi(new URI("https://rally1.rallydev.com"), "[email protected]", "password");

感謝, 尼克。

來源

2012-07-23 N Dierauf

+2

您是否在詢問API是否在驗證用戶名時使用HTTPS? – 2012-07-23 18:42:19

+0

誰在乎它是否使用get或post?這是一個安全問題? – rook 2012-07-23 19:32:24

+0

我不確定如何提出請求。即使它使用的是HTTPS,如果用戶名和密碼作爲查詢字符串附加到URL的末尾,那麼這將以明文形式隨時可用。聽起來像凱爾回答我的問題。 – 2012-07-23 20:17:09

回答

2

該工具包使用基本身份驗證,它基本上在編碼頭中發送用戶名/密碼。只要您通過SSL(https協議而不是http)連接到服務器,您的憑據將不會以明文形式傳遞。

來源

2012-07-23 18:55:06

+0

非常感謝您的解釋。 – 2012-07-23 20:17:34

相關問題

 相關問題