JSを使用してAPIからデータを取得しようとしているときにアカウントのログイン情報を保護しています

Question

JSにはとても新しいので、JS（およびJquery）を使用していくつかの自動要素をWebサイトに追加しようとしています。

私は約6時間メディアファイアのAPIを調査した後、私はウェブサイトに表示したいデータ（ダウンロード数）にアクセスすることができました。

JSファイル内のデータのセキュリティについて数時間後に、誰でもコードを読んでログイン情報を取得できるようです。

だから、私の質問は：

どのように私は自分のログイン資格情報を保護することができ、その後、何とか私のスクリプトを実行し、データを取得するには、このデータにアクセスしますか？

私は、このコード/コールからユーザー名とパスワードを送信するのではなく、代わりに実行するためのエンド・スクリプトが必要なJSスクリプトを提供したいと思います。

HTMLのCSSやJSから離れて他の言語の私の知識は事前に0

感謝です！

Answer 1

あなたのJavaScriptでこれを行うには良い方法はありません。資格情報をエンコードするか、MD5を使用して信任状を隠すことができますが、ある時点でそれらをデコードして外部APIに供給する必要があります。そのデコードイベントはクライアント側で発生するため、クライアントはその時点でクレデンシャルにアクセスできます。

意味のあるレベルのセキュリティを追加するには、サーバー側の資格情報を格納し、クライアント側のコードから完全に保護する必要があります。バックエンドによっては、これを達成するための多くの方法があります。あなたのサイトはどのようにホストされていますか？バックエンドサーバーでコードを実行できますか？その場合は、バックエンドからAPIを消費し、データのみをクライアント側のコードに渡すことを検討する必要があります。

Answer 2

WebApiパターンを使用する必要があると思います。 この記事を読むことをお勧めします。of webapi

ここで、ajaxヘッダーにトークンでログインします。

Here another tutorial

敬具