繁体   English   中英

在rest API响应中返回登录凭据的最佳实践是什么?

[英]What is the best practice to return login credentials in a rest API response?

在用户注册API中,如果我需要在其他第三方服务器(例如Wowza,open-fire)上注册同一用户。 在第三方服务器上注册时,我们使用某些算法创建密码,在这种情况下,需要在API响应中返回登录凭据,以便客户端直接在该API上使用。

据我说:

  1. 在API响应中返回凭据。
  2. 第三方服务器上的注册部分移至客户端。

请提出我需要遵循的建议。

如果有人有面糊解决方案,请提出建议。

根据我的理解(严格地说,是我的观点),根本不希望以加密或纯文本形式将凭据(例如密码)返回给客户端。
如果需要在第三方域上注册,我们可以使用类似OAuth的框架,该框架可以完成手动客户端渲染的工作

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM