当我使用curl-xpost和https时,所有的东西都加密了吗?
我开始在OAuth中使用bitbucket API,并使用curl与API交互。我的大部分电话看起来像当我使用curl-xpost和https时,所有的东西都加密了吗?,curl,https,Curl,Https,我开始在OAuth中使用bitbucket API,并使用curl与API交互。我的大部分电话看起来像 curl -X POST -v -H "Authorization: Bearer 1U(...)42eQ==" -H "Content-Type: application/json" https://api.bitbucket.org/2.0/repositories/UserFoo/test_create -d '{"scm": "git", "is_private": "true",
curl -X POST -v -H "Authorization: Bearer 1U(...)42eQ==" -H "Content-Type: application/json" https://api.bitbucket.org/2.0/repositories/UserFoo/test_create -d '{"scm": "git", "is_private": "true", "fork_policy": "no_public_forks" }
当我使用POST和https时,我假设如果在第二个命令中也发送密码,那么它是安全的。但是我刚开始使用curl,如果有经验的人能证实这一点,我会很高兴。是的,只要你使用HTTPS,连接和传输的数据都是加密的 当然,虽然您和服务器之间的通信是加密的,但如果您非常担心安全性,则需要确保您的身份验证数据不会暴露在您这边的任何地方(例如,在源代码中)
此外,您应该更喜欢Oauth承载令牌而不是用户名/密码,因为Oauth令牌通常被设计为对帐户的访问更为受限(与用户名/密码相比),并且可以在不影响其他令牌的情况下轻松撤销。感谢您的快速回答。我计划尽可能多地使用令牌,但是API的某些部分似乎不支持令牌(“此端点不支持基于令牌的身份验证”)。
curl -X POST -v -u "UserFoo:TopSecret" https://api.bitbucket.org/2.0/repositories/UserFoo