如果我有一個需要用戶名/密碼才能使用的RESTful api,那麼使用JavaScript做到這一點的最佳方法是什麼?我不希望公開密碼,但歡迎任何解決方案。使用RESTful API的安全javascript密碼
謝謝!
編輯:請記住,用戶/密碼將被硬編碼到應用程序中。
如果我有一個需要用戶名/密碼才能使用的RESTful api,那麼使用JavaScript做到這一點的最佳方法是什麼?我不希望公開密碼,但歡迎任何解決方案。使用RESTful API的安全javascript密碼
謝謝!
編輯:請記住,用戶/密碼將被硬編碼到應用程序中。
發送給客戶端的任何內容都可以進行反向設計。
您應該使用每隔幾小時隨機生成的令牌,並像會話一樣工作。然而,捏一個最好的選擇是以某種方式散列密碼並將其隱藏在混淆/縮小的代碼中。
您可以使用https將數據發佈到您的api。這與將表單中的數據發佈到https無異。
我不認爲你應該太歡迎向公衆公開密碼的解決方案:-) – Pointy 2012-03-22 17:45:28
我會使用OAuth。 – 2012-03-22 17:45:40
這是一個獨特的情況,因爲縮小JS文件本身可能是足夠好的(數據不是那麼安全)。不過,我想要一個更好的解決方案。 – andrewpthorp 2012-03-22 17:48:24