アプリケーションのWebサービスを呼び出す方法についてのドキュメントを読んでいます。セキュリティ上の理由から、Webサービスの呼び出しにマスターログインユーザー名とマスターログインパスワードを含めるように言われています。
/jw/web/json/workflow/process/start/testcall?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=john
しかし、これは私の心の中で疑問を投げかけました。パスワードをハッシュするという考えは何ですか?データベース内のハッシュ値と照合されるパスワードハッシュ値を表示しているので?
したがって、サーバーがパスワードハッシュ値も期待している場合、パスワードハッシュ値を公開することは依然として安全ではありません!!! ?つまり、最後にパスワードの値がハッシュ値として表示されるかどうかはわかりませんか?