通过seafile web api(/api2/auth-token/)获取的token不会变化,而且API的用户名密码是明文传输。这样是否会有安全问题?是否有方法解决?
token以后会加上过期时间。开启https就不会有安全问题