Я начинаю использовать API-интерфейс bitbucket с помощью OAuth и использовать завиток для взаимодействия с API. Большинство моих звонков выглядетьВсе зашифровано, когда я использую curl -X Post с https?
curl -X POST -v -H "Authorization: Bearer 1U(...)42eQ==" -H "Content-Type: application/json" https://api.bitbucket.org/2.0/repositories/UserFoo/test_create -d '{"scm": "git", "is_private": "true", "fork_policy": "no_public_forks" }
или
curl -X POST -v -u "UserFoo:TopSecret" https://api.bitbucket.org/2.0/repositories/UserFoo
Как я использую POST и HTTPS Я предполагаю, что это безопасно, если я посылаю мой пароль во второй команде. Но я только начал с завитки, поэтому я был бы счастлив, если бы кто-то с большим опытом смог это подтвердить.
Благодарим за быстрый ответ. Я планировал использовать токены как можно больше, однако некоторые части API, похоже, не поддерживают токен («Эта конечная точка не поддерживает аутентификацию на токенах»). – FooBar