我有一个具有以下技术堆栈的应用程序
- React 中的 Web 前端应用程序
- 使用 Python/Django 的后端
- GraphQL API 使用 graphene + django-graphql-auth进行身份验证
- 数据库
- 托管在 Heroku 上
除此之外,另一个第三方应用程序也使用后端,该应用程序对其进行身份验证并发送数据以跟踪 VR 应用程序中的活动。
我意识到在 heroku 日志中,来自 VR APP(使用 Unity 制作)的所有请求都以纯文本形式显示密码字段。如果我尝试通过 Web 应用程序登录,则不会发生这种情况。
解码相关部分以获得更高的可读性:
path="/graphql/?operationName=Login&query=mutation Login {
tokenAuth(username: "ANNBAC", password: "4379") {
success
errors
user {
pk
}
}
}"
鉴于这种情况,我认为从 Unity 发送请求的方式是罪魁祸首。问题是我不是 Unity 开发人员,也不知道如何解决这个问题。我什至无法访问代码,因为它属于另一个团队。而且我认为那里的统一开发人员通常也不熟悉处理 Web 请求,所以我不知道如何在 Web 部件上正确引导它们。如果人们发现有必要帮助跟踪问题,我可以要求他们在此处发布任何相关代码。