Security 通过HTTPS发送JSON密码是否安全？

如果我通过HTTPS发送JSON密码来执行身份验证，它是否安全？有更好的方法吗

---

一般来说，将用户名和密码发送到服务器以执行身份验证的最佳方式是什么？

一般来说，是的，这对被动网络窃听者是安全的，被动网络窃听者是这种体系结构中的主要威胁

---

如果不希望在（HTTPS加密）请求中发送密码，可以让服务器向客户端发送唯一的质询字符串。客户端将该字符串与密码的组合散列，然后将散列发送到服务器。这向服务器证明客户机拥有密码，而实际上没有发送密码。例如，雅虎的登录表单就是这样工作的

如果我理解正确，您有一个接受POST认证请求的web服务。客户端不一定是web浏览器，它可以是移动应用程序或桌面应用程序？请提供更多关于你正在努力实现的目标的信息。是的，没错。它是一个移动应用程序，发送POST认证请求。