我期待通過角連接到一個安全的REST服務,並已經找到了正式的方式來做到這一點是設置身份驗證票證如下:Angular rest認證是否安全?
$httpProvider.defaults.headers.common['Authorization'] = 'dhfkssksk';
但是這不就是不安全的,任何可以直接查看JavaScript並找出授權碼?
我期待通過角連接到一個安全的REST服務,並已經找到了正式的方式來做到這一點是設置身份驗證票證如下:Angular rest認證是否安全?
$httpProvider.defaults.headers.common['Authorization'] = 'dhfkssksk';
但是這不就是不安全的,任何可以直接查看JavaScript並找出授權碼?
如果您的意思是說您的客戶端應用程序直接連接到您的後端api(即沒有第三方服務),那麼簡短答案是是。
不過,也有你需要考慮幾個因素:
您必須只發送此票,你的後臺,沒有別的。即設置一個角度爲HTTP的過濾器,作用於每個客戶端請求,並且只有當URL與您的API url匹配時纔會發送此Auth頭。
您需要使用SSL來保護傳輸過程中的令牌。
我想如果他已經有一個後端,爲什麼不通過它路由所有請求,而不是從客戶端代碼連接第三方服務? – Reek
他不是在談論第三方服務,我推測他的Angular應用程序試圖連接到他的.NET Web Api服務 –
但是我能看到的問題是,無論我最終發送令牌的地方,它都可以使用任何人都可以通過頁面中的javascript查看.. – coolblue2000
嗯,是的,客戶端可以看到授權碼,關鍵是理論上沒有其他人可以(如果您使用SSL) –
您使用什麼服務? – Aravind
.net Web API服務 – coolblue2000