2
我期待通過角連接到一個安全的REST服務,並已經找到了正式的方式來做到這一點是設置身份驗證票證如下:Angular rest認證是否安全?
$httpProvider.defaults.headers.common['Authorization'] = 'dhfkssksk';
但是這不就是不安全的,任何可以直接查看JavaScript並找出授權碼?
A
回答
1
如果您的意思是說您的客戶端應用程序直接連接到您的後端api(即沒有第三方服務),那麼簡短答案是是。
不過,也有你需要考慮幾個因素:
您必須只發送此票,你的後臺,沒有別的。即設置一個角度爲HTTP的過濾器,作用於每個客戶端請求,並且只有當URL與您的API url匹配時纔會發送此Auth頭。
您需要使用SSL來保護傳輸過程中的令牌。
+0
我想如果他已經有一個後端,爲什麼不通過它路由所有請求,而不是從客戶端代碼連接第三方服務? – Reek
+0
他不是在談論第三方服務,我推測他的Angular應用程序試圖連接到他的.NET Web Api服務 –
+0
但是我能看到的問題是,無論我最終發送令牌的地方,它都可以使用任何人都可以通過頁面中的javascript查看.. – coolblue2000
相關問題
- 1. 'res'證書 - 是否安全?
- 2. WCF安全認證
- 3. Servlet安全認證
- 4. API認證安全
- 5. 通過Angular授權是否安全?
- 6. 會話認證是否比基於令牌的認證更安全?
- 7. REST和Angular 2.0的彈簧安全性
- 8. 是在s3安全認證的URL?
- 9. 春季安全 - 的sessionId是認證
- 10. Web服務/站點的IP地址認證是否安全?
- 11. JWT認證是否安全?它如何保護CORS?
- 12. 這個oauth認證方法是否安全?
- 13. ASP.Net安全Ajax認證
- 14. SOAP-WS安全頭認證
- 15. MQJMS2013無效安全認證
- 16. Spring安全認證問題
- 17. 用戶安全認證symfony2
- 18. 彈簧安全不認證
- 19. 遠程VisualVM安全認證
- 20. Symfony2的 - 安全認證
- 21. Spring安全認證決定
- 22. 安全用戶認證
- 23. Facebook的OAuth認證安全
- 24. htaccess認證有多安全
- 25. 的RabbitMQ - 安全/認證
- 26. Symfony安全基本認證
- 27. 安全認證協議
- 28. codeigniter中的安全認證
- 29. 掛毯shiro安全認證
- 30. 安全認證與ASP.net
嗯,是的,客戶端可以看到授權碼,關鍵是理論上沒有其他人可以(如果您使用SSL) –
您使用什麼服務? – Aravind
.net Web API服務 – coolblue2000