110,534
社区成员
发帖
与我相关
我的任务
分享Swagger如何对密码进行编码
写一个Login接口,可以传帐号和密码进行登录
密码在真实项目中,是进行了一次MD5加密的。
而使用Swagger的接口,密码直接明文传输了,如何进行一次MD5加密(不需要密钥,直接加密)
NetCore3.1+Swagger5.4.1
密码在真实项目中,是进行了一次MD5加密的。
而使用Swagger的接口,密码直接明文传输了,如何进行一次MD5加密(不需要密钥,直接加密)
NetCore3.1+Swagger5.4.1
...全文
请发表友善的回复…
发表回复
正怒月神 2020-08-21
- 打赏
- 举报
额,swagger只是一个测试+文档工具。
你让他帮你代替登录接口,密码要md5,是不是过分了?
by_封爱 版主 2020-08-21
- 打赏
- 举报
swagger的前台不是自己可以随便写js吗? 你给密码设置一个固定的选择器.
然后设置全局的beforesend里 把文本框的值 改成md5(文本框)不就完了吗
张天星 2020-08-21
- 打赏
- 举报
额。。。没试过给swagger页面写js代码,还能这么搞。。明天正好研究一下。
张天星 2020-08-21
- 打赏
- 举报
唉,我还希望它能更丰富一点呢,比如Postman的Pre-request Script,那就更方便了。
张天星 2020-08-21
- 打赏
- 举报
只是简单的无密钥加密,从controller开始,就不想知道用户的明码是什么,大概是这个意思。
datafansbj 2020-08-21
- 打赏
- 举报
所有登录、密码验证的场景,密码(指纹、人脸、验证码)等关键信息是不能使用明文传输的,否则属于严重的设计错误。正常设计方法为:将关键信息进行加密(或散列出 Hash),传输到服务器上解密(或散列服务器上的明文 Hash),然后与服务器上的信息对比。
threenewbee 2020-08-19
- 打赏
- 举报
密码应该原文传输,而不是md5,都是服务器端做hash的。你的设计本身就很奇怪。
张天星 2020-08-19
- 打赏
- 举报
嗯,找不到办法,只能这么做了
github_36000833 2020-06-27
- 打赏
- 举报
建议你就不要折腾Swagger了。
测试的时候,用在线工具(或自己写一个工具)先把密码做MD5,再把MD5结果填入Swagger测试页面。
张天星 2020-06-26
- 打赏
- 举报
抱歉,没有理解本地客户端加密后传输是什么意思。
我实际的业务场景,是:
后端:asp.net core api
前端:vue+element
前端在登录的时候,已经对密码进行了一次无key加密,然后通过API传到后端。
这个前端,是你说的本地客户端的意思么?
现在接口通过Swagger调用,Swagger就等同于vue前端。
那么我登录的时候,Swagger理论上,也要同样对密码进行一次无key加密,然后通过同样的api接口传到后端。
现在就卡到这里,Swagger传到API的密码是明文的。
而我不想在api里面进行MD5加密
1、不想在后端做这个本该前端完成的一步(无Key加密),前端该做的事情不想移到后端。
2、后端有后端要做的加密(另一个带随机Key的二次加密),这个和本问题无关。
那么,前端(Swagger)应该怎么加密呢。
SoulRed 2020-06-26
- 打赏
- 举报
本地客户端将密码加密,然后传过去。
服务器那边本身就用加密过的字符串进行对比即可
