認証が必要なローカル Web サーバーを作成しています。ループバック デバイス (127.0.0.1 でリッスン) を介して通信するため、そのトラフィックはローカル マシンを離れません。
外部から誰もそれを盗聴できなかったとしても、プレーンテキストでユーザー名/パスワードを送信することは想像できません。しかし、通信を保護する方法がわかりません。確保しなければなりませんよね?一部のローカルユーザーは、他のユーザーのスニッフィングを行う可能性があります。
それをどうするか?SSL/TLS と、スタートアップごとに新たに生成されるいくつかのキー/証明書?