安全地傳遞http基本身份驗證憑證與backbone.js

Question

我有一個測試REST API和主幹應用程序運行。問題是，我需要發送api登錄憑據與來自主幹的每個api調用。這本身並不是問題，但這意味着我必須將api登錄憑據存儲在我的backbone.js中的JavaScript代碼中。所以如果有人很好奇，他們可以看看backbone/javascript代碼並查看api憑證。

但我同時理解遵循REST原則，所有api調用都應該包含登錄信息，以便不會從前面的調用中繼承任何狀態。這是如何解決與骨幹？我希望這不是服務器上的會話，因爲這會違反REST。

我一直沒有找到關於這個話題的很多信息，所以我可能會離開。

Answer 1

爲什麼服務器上的會話會違反REST？

第一次連接到服務器時，您在服務器上創建會話並將其與作爲cookie發送給客戶端的唯一令牌相關聯。

因此，在每次對服務器的調用中，客戶端發送他在進行身份驗證時獲得的令牌，因此他的憑據不會被公開。