标签: rest security login registration
我正在为简单的移动应用程序使用的REST API创建注册端点,用户必须在此过程中输入密码。 (我正在使用Node.js,但我在这里寻找一般指导。)
我应该将-i与其他参数(password,firstName等)一起发送,还是应该在事后通过登录端点处理?
-i
password
firstName
答案 0 :(得分:0)
我说密码需要在注册期间传递(以便在数据库中存储其哈希值)和登录(以便将其哈希并将其与数据库中的哈希值进行比较)。