Flask-Oauthlib を使用して Flask REST API を実装していますが、URL パラメーターでユーザー名とパスワードを渡しても問題ないのでしょうか? 例えば:
GET http://127.0.0.1:5000/api/token?client_id=CLIENT_ID&grant_type=password&username=myusername&password=hopeudontseemypass
私の開発環境では、すべてのリクエストが次のようなプレーン テキストとしてログに表示されます。
127.0.0.1 - "GET /api/token?client_id=CLIENT_ID&grant_type=password&username=myusername&password=hopeudontseemypass HTTP/1.1" 200 -
base64 でエンコードされたユーザー名/パスをリクエスト ヘッダーに渡す方法はありますか? すべてのパスワード許可タイプの例では、URL パラメーターでユーザー名とパスワードを使用しているため、サーバーが SSL を使用する場合、これが本当に問題になるかどうかはわかりません。