Django + Angular 2哈希認證

Question

我試圖使Django + Angular 2. Django作爲後端，角度作爲前端。我已經使用rest api和JWT進行了身份驗證。

問題

當我做驗證我必須把身體（用戶名/密碼），所以我要確保這件事情，例如使用哈希值。 我的想法是發佈用戶名和密碼（來自輸入字段），但哈希密碼（爲了安全），然後解密它（即使在Django端也是如此），以便在api中進行正確的身份驗證。

主要問題是確保密碼，同時進行身份驗證，因爲現在它顯示在URL中。

如果有什麼建議或想法可以幫助我，那將非常好。

EDITED

我只是編輯的所有文字，因爲我已經發現了一些問題的答案。

Answer 1

沒有必要這樣做。

對於客戶端和服務器之間的所有通信，您應該已經使用HTTPS。如果是這種情況，那麼數據就不能被攔截，所以不需要散列密碼以便傳輸。

只需在POST數據中發送它，並使用Django的正常認證。