משתמשים בדיון זה

קטגוריות

קיצורי דרך של מקלדת

תמיכת The Movie Database

תמיכהAPI תמיכת

j

Using POST for validate_with_login

jimbobmcgee
STAFFMOD
בתאריך מאי 2, 2015 בשעה 6:04אחרי חצות יום פורסם ע״י

I've been reading the API documentation and note that the validate_with_login method is a GET operation. You have already documented how this would send the username and password in the plain, so do not recommend its use. However, if you allowed the username and password fields to be passed in a POST, implementors could opt to use the HTTPS interface to reduce the exposure.

I know that the TLS/SSL session covers the connection to the server, before the query is sent, so the data is not necessarily sent in the plain, but outbound logging by the user agent is more likely to include the query than the postdata.

Is there any reason you elected to go with a GET, rather than a POST here?

תגובה 1 (בדף 1 מתוך 1)

Jump to last post

Travis Bell

תגובה מאת  Travis Bell

STAFFMOD

ב-מאי 6, 2015 ב-5:07אחרי חצות יום

Hi jimbobmcgee,

There's no reason in particular, just lack of a request. I've created a new ticket for this here, and will look at it when I have some time. It's pretty straightforward to add so I'll try to get to it sooner than later.

Cheers.

.לא מצאת סרט או סדרה? היכנס כדי ליצור אותם

היכנס

הירשם

עולמי

s התמקד בשורת החיפוש
p פתח תפריט פרופיל
esc סגור חלון פתוח
? פתח חלון קיצורי דרך של מקלדת

בדפי מדיה

b לך חזרה (או אל הורה אם ישים)
e לך אל דף עריכה

בדפי עונות

(חץ ימני) לך אל העונה הבאה
(חץ שמאלי) לך אל העונה הקודמת

בדפי סדרות

(חץ ימני) לך אל הפרק הבא
(חץ שמאלי) לך אל הפרק הקודם

בכל דפי תמונה

a פתח חלון הוספת תמונה

בכל דפי עריכה

t פתח בוחר תרגום
ctrl+ s הגש טופס

בדפי דיון

n צור דיון חדש
w עורר מעמד צפייה
p עורר ציבורי/פרטי
c עורר סגירה/פתיחה
a פתח פעילות
r השב אל דיון
l לך אל תשובה אחרונה
ctrl+ enter הגש את הודעתך
(חץ ימני) הדף הבא
(חץ שמאלי) הדף הקודם

הגדרות

?רוצה לדרג או להוסיף פריט אל רשימה

היכנס

?לא חבר אתר

הירשם והצטרף לקהילה