C# OAUTH登录安全
我有一个webapi,它使用OAUTH进行基于令牌的身份验证。除初始登录外,所有API调用都使用令牌。登录调用以明文形式传递用户名和密码。使用Fiddler,我可以准确地看到我的密码是什么。有没有一种方法可以加密用户名和密码,这样别人就无法获得用户的密码,或者这样可以吗?因为这是被否决的(因为StackOverflow的原因),我将尝试自己回答这个问题,因为没有人愿意回答。看起来这并不重要。我查看了其他一些网站,包括银行,他们都做同样的事情。在将用户名和密码发送到API之前,您不需要对其进行加密。通常,这是通过使用HTTPSI来处理的。我尝试过这一点,但我仍然可以在Fiddler中看到它。我什么都不担心吗?Fiddler可以通过->拦截你的流量,如果你不确定是否发生了这种情况,那么试着使用wireshark,看看你是否还能看到它。@JimW是的,我做到了。即使通过HTTPS登录,您仍然可以看到用户名和密码。@BobKaufman您没有看到我对Jim评论的回复吗?即使使用HTTPS,您仍然可以通过Fiddler以纯文本形式查看用户名和密码。C# OAUTH登录安全,c#,asp.net-web-api,oauth,C#,Asp.net Web Api,Oauth,我有一个webapi,它使用OAUTH进行基于令牌的身份验证。除初始登录外,所有API调用都使用令牌。登录调用以明文形式传递用户名和密码。使用Fiddler,我可以准确地看到我的密码是什么。有没有一种方法可以加密用户名和密码,这样别人就无法获得用户的密码,或者这样可以吗?因为这是被否决的(因为StackOverflow的原因),我将尝试自己回答这个问题,因为没有人愿意回答。看起来这并不重要。我查看了其他一些网站,包括银行,他们都做同样的事情。在将用户名和密码发送到API之前,您不需要对其进行加密