使用HTTP基本身份验证的python flask REST API的安全性

我在我的服务器上运行python flask，公开了一个由iOS应用程序使用的REST API。我正在使用flaskhttpauth:module使用HTTP基本身份验证。我想知道这有多安全，因为每次请求时都会发送username:password字符串

我需要改用HTTPS吗

谢谢

对不起，英语不好。仍在学习。

您当前的系统（非常！）不安全，任何人都可以在传输过程中看到登录信息

添加安全HTTP的最简单方法是安装一个代理服务器，如nginx。然后，nginx被配置为安全HTTP，但它将所有请求转发给在私有套接字上侦听的Flask应用程序，而不进行加密

将向您发送安全HTTP上的nginx文档。

您当前的系统（非常！）不安全，任何人都可以在传输过程中看到登录信息

添加安全HTTP的最简单方法是安装一个代理服务器，如nginx。然后，nginx被配置为安全HTTP，但它将所有请求转发给在私有套接字上侦听的Flask应用程序，而不进行加密

---

将向您发送安全HTTP上的nginx文档。

或者，您可以使用。该链接有明确的操作说明。这是一种快速、简便的开发方法

---

对于生产，我会使用Apache的mod_ssl函数，或者如Miguel、nginx所述，作为代理服务器。该链接有明确的操作说明。这是一种快速、简便的开发方法

---

对于生产，我会使用Apache的mod_ssl函数，或者正如Miguel、nginx所说的那样，作为代理服务器。

谢谢-我想是这样的。你知道有没有任何网络教程可以帮助我完成设置证书等过程。我将开始阅读基于HTTPS的内容，并使用你提供的链接。-thanks@wholly_cow：您应该能够很容易地找到有关如何设置证书的教程。提示：使用搜索词“SSL证书”。谢谢@MarkHildreth。这实际上很有帮助。我发现这有助于服务器端，现在我正在通过客户端工作。我还有一个问题：鉴于我对SSL证书的基本了解，我不需要签名证书——这是正确的假设吗？在没有签名证书的情况下，我的客户端和服务器之间的通信是否仍然会被加密？@Miguel。然后使用nginx在production env中部署flask服务器吗？@cow：请停止在回答的评论部分提问。如果你还有其他问题，可以作为一个新问题问（或者更好的是，搜索以前问过同样问题的人）。谢谢-我想是的。你知道有没有任何网络教程可以帮助我完成设置证书等过程。我将开始阅读基于HTTPS的内容，并使用你提供的链接。-thanks@wholly_cow：您应该能够很容易地找到有关如何设置证书的教程。提示：使用搜索词“SSL证书”。谢谢@MarkHildreth。这实际上很有帮助。我发现这有助于服务器端，现在我正在通过客户端工作。我还有一个问题：鉴于我对SSL证书的基本了解，我不需要签名证书——这是正确的假设吗？在没有签名证书的情况下，我的客户端和服务器之间的通信是否仍然会被加密？@Miguel。然后使用nginx在production env中部署flask服务器吗？@cow：请停止在回答的评论部分提问。如果您还有其他问题，请将其作为新问题提问（或者更好的是，搜索以前问过相同问题的其他人）。