我建立了一個非常簡單的AngularJS應用商店創建產品訂單。 截至目前,該應用只使用PHP通過電子郵件發送命令給客戶和零售商,但我想這可能是很好的學習了一下如何使用數據庫和存儲/檢索此訂單(這是數組)到Cloudant 。安全連接到Cloudant使用AngularJS(以及可能的PHP)
但後來我意識到,連接到Cloudant服務,呼叫看起來是這樣的:
https://{username}:{password}@username.cloudant.com/DB
我想這是不是很安全可言,作爲呼叫和憑據會爲任何人可見。
此外,在應用程序沒有必要在所有的人有一個帳戶或登錄,這將部分安全幫助。
由於我對Node或任何其他後端系統有0經驗,我想知道:是否可以使用AngularJS(或PHP來存儲敏感值)來安全調用Cloudant服務?
我讀過一點關於每個用戶一分貝,但它似乎沒有幫助我的情況下,我需要一個單一的數據庫來存儲我所有的訂單。
任何提示將不勝感激。
你是從客戶端或服務器端發出這些請求?如果您在前端進行這些調用,硬編碼身份驗證信息只能公開使用。如果是後端代碼,最終用戶通常永遠都看不到它。 – ppajer
客戶端!現在,應用程序中沒有任何東西是服務器端,除了發送電子郵件的PHP文檔之外,它都是前端。 –
我會建議看看[Hoodie](http://hood.ie/),這是一個爲此提供工具和API的框架。 –