Laravel 在API中发送普通密码或加密密码

以前我使用md5进行解密，但后来我改用BCrypt，这是一个更好的选择

假设我开发了一个API，其中有一个用于用户登录的服务。我尝试使用邮递员并通过传递所需参数（即用户名和密码）来调用此服务

现在，我不知道这是否可能，但如果有黑客截获我的请求呢？如果他能截获，那就意味着他可以看到我在请求参数中发送的普通密码，对吗

如果可能的话，这里最好做什么？我必须在API中传入Bcrypt中加密的密码吗

---

另外，我对API使用基于JWT的身份验证。

对API请求使用HTTPS而不是HTTP。那么对于中间人来说，这是困难的或不可能的。 始终使用post方法而不是get或任何其他方法发送机密数据

---

实现TLS和HTTPS的使用将为传输的数据提供有效的加密和身份验证，以保护网站免受中间人攻击。这有效地阻止了机密数据（如使用HTTPS的身份验证密钥）的解密。这正是它要保护的。好吧，但如果我使用HTTP，而且我真正的问题是我们是否必须在API请求中发送加密密码呢？在2020年，使用HTTP不应该是一个选项。如果您使用的是HTTPS，那么所有流量（包括传输的密码）都将使用经过严格审查的适当加密方案进行加密。您在这里所做的基本上是运行您自己的加密方案。所以在请求参数中传递普通密码是件好事，对吗？我只需要使用HTTPSYes，如果您使用HTTPS，浏览器将处理加密，Web服务器将处理解密。截获数据的坏参与者只会看到几乎不可能被破解的加密数据。