Os documentos retornados não mencionam nenhuma solução específica para enviar o body de autenticação com um usuário no Iris de maneira oculta durante a obtenção do token JWT. Eles destacam que o endpoint /login exige o envio do usuário e da senha em formato JSON no corpo da requisição para receber tokens de acesso e atualização. O exemplo de payload mencionado é:

{"user": "SEU_USUARIO", "password": "SUA_SENHA"}

Se os valores forem válidos, o servidor retornará os tokens no corpo da resposta [1].

Como o envio é feito em uma conexão HTTP, recomenda-se utilizar HTTPS para criptografar os dados durante a transmissão, garantindo maior segurança no transporte dos dados sensíveis de autenticação. Isso é uma prática padrão para proteger requisições que contêm informações como usuário e senha [1]. Caso precise de mais detalhes, os documentos sugerem configurar a autenticação JWT no Iris corretamente para mitigar preocupações de segurança [2][3][1].

Sources: