[英]What is the best practice to return login credentials in a rest API response?
在用户注册API中,如果我需要在其他第三方服务器(例如Wowza,open-fire)上注册同一用户。 在第三方服务器上注册时,我们使用某些算法创建密码,在这种情况下,需要在API响应中返回登录凭据,以便客户端直接在该API上使用。
据我说:
请提出我需要遵循的建议。
如果有人有面糊解决方案,请提出建议。
根据我的理解(严格地说,是我的观点),根本不希望以加密或纯文本形式将凭据(例如密码)返回给客户端。
如果需要在第三方域上注册,我们可以使用类似OAuth的框架,该框架可以完成手动客户端渲染的工作
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.