[英]What is the best practice to return login credentials in a rest API response?
在用戶注冊API中,如果我需要在其他第三方服務器(例如Wowza,open-fire)上注冊同一用戶。 在第三方服務器上注冊時,我們使用某些算法創建密碼,在這種情況下,需要在API響應中返回登錄憑據,以便客戶端直接在該API上使用。
據我說:
請提出我需要遵循的建議。
如果有人有面糊解決方案,請提出建議。
根據我的理解(嚴格地說,是我的觀點),根本不希望以加密或純文本形式將憑據(例如密碼)返回給客戶端。
如果需要在第三方域上注冊,我們可以使用類似OAuth的框架,該框架可以完成手動客戶端渲染的工作
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.