我知道下面的问题被问了很多次，我可以找到的答案是得到SSL证书。

但是如果没有SSL，如何绕过它呢？

问题是：

我一直在实现一个基于Rest的API，它使用Active Directory对用户进行身份验证。

我们的安全团队担心将纯文本密码从UI传递到API会带来安全风险。

但我们这么做是因为Active Directory需要纯文本的密码。 它只是在POST请求中使用JSON格式：

{"user":"uname","password":"password"}

这是我在python ldap3模块中使用的AD-auth代码。

    s = Server(AD_SERVER, port=AD_PORT, use_ssl=True, get_info=ALL)
    c = Connection(s, user=userName, password=password, authentication=NTLM)
    c.bind()

所以在上面有一种方法可以以任何散列或任何加密格式发送密码。 我不确定Active Directory或ldap3是否支持这种连接机制。

任何线索都将不胜感激。