私はAngular 2の開発で新しくなりました。私のアプリケーションでは、ユーザ名とパスワードをWebサービスのコントローラに渡すログインモジュールがあります。角度2 - パスワード2をウェブAPIに送信中
以下は、Web APIを呼び出す私の角度2のサービスメソッドです。
authenticate(model) {
let headers = new Headers({ 'Content-Type': 'application/json; charste=utf-8' });
let options = new RequestOptions({ headers: headers });
let body = JSON.stringify(model);
return this.http.post('http://localhost:24314/api/Users/', body, options)
.map(response => response.json()).catch(this.handleErrorObservable);
}
どういうわけか私は、Web APIに送信しているときに、このパスワードフィールドを暗号化します。
ご意見やご提案をいただければ幸いです。
ありがとうございます。
btoaは暗号化に絶対に使用されません。これはbase64で文字列をエンコードするだけで、誰でもそれをデコードできます。 – gentiane
はい私は誰でもそれを解読できると知っていますが、普通のユーザーではありません。また、同じテクニックを使用しているウェブサイトもありません。これは単なるオプションです –
あなたの投稿では、btoaがパスワードを暗号化できると言っていました。 btoaは暗号化アルゴリズムではなく、単なるエンコーディングアルゴリズムです。それはまったく違う。そして誰でもそれを解読することができます。 – gentiane