Все зашифровано, когда я использую curl -X Post с https?

Question

Я начинаю использовать API-интерфейс bitbucket с помощью OAuth и использовать завиток для взаимодействия с API. Большинство моих звонков выглядеть

curl -X POST -v -H "Authorization: Bearer 1U(...)42eQ==" -H "Content-Type: application/json" https://api.bitbucket.org/2.0/repositories/UserFoo/test_create -d '{"scm": "git", "is_private": "true", "fork_policy": "no_public_forks" } 

или

curl -X POST -v -u "UserFoo:TopSecret" https://api.bitbucket.org/2.0/repositories/UserFoo 

Как я использую POST и HTTPS Я предполагаю, что это безопасно, если я посылаю мой пароль во второй команде. Но я только начал с завитки, поэтому я был бы счастлив, если бы кто-то с большим опытом смог это подтвердить.

Answer 1

Да, если вы используете HTTPS, соединение и переданные данные зашифровываются.

Конечно, если связь между вами и сервером зашифрована, если вы серьезно обеспокоены безопасностью, вам необходимо убедиться, что ваши данные аутентификации не открыты нигде на вашей стороне (например, в исходном коде).

Кроме того, вы должны предпочесть токен-носитель Oauth над именем пользователя/паролем, поскольку токен Oauth обычно предназначен для более ограниченного доступа к учетной записи (по сравнению с именем пользователя/паролем) и может быть легко отменен без ущерба для других токенов ,