1
如果我有一個需要用戶名/密碼才能使用的RESTful api,那麼使用JavaScript做到這一點的最佳方法是什麼?我不希望公開密碼,但歡迎任何解決方案。使用RESTful API的安全javascript密碼
謝謝!
編輯:請記住,用戶/密碼將被硬編碼到應用程序中。
A
回答
0
發送給客戶端的任何內容都可以進行反向設計。
您應該使用每隔幾小時隨機生成的令牌,並像會話一樣工作。然而,捏一個最好的選擇是以某種方式散列密碼並將其隱藏在混淆/縮小的代碼中。
0
您可以使用https將數據發佈到您的api。這與將表單中的數據發佈到https無異。
相關問題
- 1. 安全PHP RESTful API
- 2. Restful API:如何安全地訪問api?
- 3. 如何安全使用API密鑰
- 4. Javascript密碼哈希發送不安全
- 5. 密碼生成無安全編碼的URL安全密文
- 6. 使用Google OAuth2授權服務器的安全Spring RESTful API
- 7. 安全地向RESTFUL API提供憑證
- 8. 安全我的API與正在使用的API密鑰
- 9. 相冊的密碼安全
- 10. MySQL的密碼安全
- 11. 的.htaccess安全VS密碼
- 12. JavaScript加密有多安全
- 13. 如何使api密鑰更安全
- 14. 密碼管理器安全
- 15. 春季安全無密碼
- 16. 安全密碼存儲
- 17. Authlogic密碼有多安全?
- 18. 文本密碼字安全
- 19. gpg與powershell - 密碼安全
- 20. 對Swagger安全方案使用API密鑰和祕密
- 21. 保持密碼安全
- 22. 安全地處理密碼
- 23. 安全MySQL根密碼?
- 24. asp.net會員密碼安全
- 25. 使用Node.js的安全API
- 26. 安全/加密QR碼
- 27. RESTful更新密碼
- 28. Cordova Build.json密碼安全
- 29. Phonegap應用程序安全 - API密鑰和代碼
- 30. 將iPhone應用連接到安全的RESTful API?
我不認爲你應該太歡迎向公衆公開密碼的解決方案:-) – Pointy 2012-03-22 17:45:28
我會使用OAuth。 – 2012-03-22 17:45:40
這是一個獨特的情況,因爲縮小JS文件本身可能是足夠好的(數據不是那麼安全)。不過,我想要一個更好的解決方案。 – andrewpthorp 2012-03-22 17:48:24