:誰でも簡単に見ることができますよう角安心認証は安全ですか?私は角度を経由して、安全なRESTサービスに接続するために探していますし、これを実行する公式の方法は、次のように認証チケットを設定することで発見した
$httpProvider.defaults.headers.common['Authorization'] = 'dhfkssksk';
は、しかし、この安全でないではありませんJavaScriptと認証コードを見つける?
クライアントアプリケーションがバックエンドAPIに直接接続している(つまりサードパーティのサービスがない)場合は、はいとなります。
はしかし、あなたが考慮に入れる必要があるいくつかの考慮事項があります。
あなただけのバックエンドと他には何にこのチケットを送信する必要があります。私。クライアント側のリクエストごとに動作するHTTPフィルタを角度で設定し、URLがAPI urlと一致する場合にのみこのAuthヘッダを送信します。
送信中にトークンを保護するには、SSLを使用する必要があります。
私は彼がすでにバックエンドを持っていれば、クライアントコードから第三者サービスを接続するのではなく、すべてのリクエストをルーティングするのはどうですか? – Reek
彼はサードパーティのサービスについて話していません、私は彼のAngularアプリが彼の.NET Web APIサービスに接続しようとしていると仮定しました –
しかし、私が見ることができる問題は、どこでトークンを送信しても、誰でもページ内のjavascriptを表示することができます。 – coolblue2000
はい、クライアントは認証コードを見ることができますが、理論上誰も(SSLを使用している場合は) –
はどのサービスを使用していますか? – Aravind
.net Web APIサービス – coolblue2000