0
我們計劃通過REST服務層實現與Business組件通信的AngularJS Web應用程序。網絡應用需要提供認證機制。 例如,我們特別關注用戶身份驗證過程,因爲角色代碼實際上可供客戶端的用戶使用。AngularJS認證問題
我們如何確保用戶在初始身份驗證過程之後進行身份驗證(在JSP/PHP中,我們將使用會話)?
請給我們一些優點。和缺點?
A
回答
0
您的正確客戶端代碼可通過標準瀏覽器開發人員工具使用,可查看和編輯。如果您的公司對您的軟件進行任何類型的安全審計,您會發現出於安全原因,處理是在客戶端代碼視圖之外的服務器端完成的。我曾經工作過的公司已經採取這種方法來信任從客戶端發送到服務器的任何信息。
在服務器端,REST層通常包含一個認證層,在客戶端時會回到客戶端。
(無用)會議 -incorrect權限進行REST調用 (無用)REST ARGS -prevents腳本頂到文本字段 -etc ...
0
相關問題
- 1. AngularJS驗證問題
- 2. AngularJS驗證問題
- 3. cURL認證問題
- 4. Zookeeper認證問題
- 5. Mediawiki認證問題
- 6. 認證的問題
- 7. Merb認證問題
- 8. Twitter認證問題
- 9. Symfony2認證問題
- 10. PAM認證問題
- 11. 問題與認證
- 12. Spring安全認證問題
- 13. publish_actions認證權限問題
- 14. 後綴+ PSQL(認證問題)
- 15. PHP:Facebook連接認證問題
- 16. 基本認證問題
- 17. 扭曲認證CREAD問題
- 18. 問題在REST WCF認證
- 19. 與WP-API認證問題
- 20. Angular2和Firebase認證問題
- 21. MongoDB用戶認證問題
- 22. Cakephp html2pdf認證問題
- 23. arangodb集羣認證問題
- 24. ASP.Net/IIS認證問題
- 25. Jenkins默認憑證問題
- 26. FBA雙重認證問題
- 27. JBoss的認證問題(S)
- 28. logstach http_poller ssl認證問題
- 29. 認證問題或錯誤
- 30. 有認證的Rails問題
你能不能給我們一個演示應用程序,你已經嘗試了什麼? – HyperNeutrino
目前我們正在用JWT(Json Web Token)認證概念進行實驗,但我們想知道是否可能有其他更好更安全的選項......? – Ernez