Django + Angular 2 Hash-Authentifizierung

Question

Ich versuche, Django + Angular 2. Django als Backend, eckig als Frontend zu machen. Ich habe bereits Authentifizierung mit Rest API und JWT gemacht.

PROBLEM

Wenn ich Authentifizierung tun muß ich Körper (Benutzername/Passwort) senden, so möchte ich diese Sache zu sichern, zum Beispiel Hash verwenden. Meine Idee ist es, Benutzername und Passwort (aus dem Eingabefeld), aber Hash-Passwort (zu sichern), dann entschlüsseln es (mby selbst in Django-Seite), um richtig Authentifizierung in API.

Hauptproblem ist, Passwort während der Authentifizierung zu sichern, weil jetzt in URL angezeigt wird.

Wäre toll, irgendwelche Vorschläge oder Ideen zu bekommen, was mir helfen könnte.

EDITED

ich alle Texte nur bearbeitet, weil ich schon Antworten auf einige Probleme gefunden.

Answer 1

Dies ist nicht erforderlich.

Sie sollten HTTPS bereits für die gesamte Kommunikation zwischen Client und Server verwenden. Wenn dies der Fall ist, gibt es keine Möglichkeit, dass die Daten abgefangen werden können, so dass das Passwort für den Transport nicht verschlüsselt werden muss.

Senden Sie es einfach in den POST-Daten und verwenden Sie Djangos normale Authentifizierung.