3

クライアント側のテンプレートを使用して Web アプリケーションを作成しています。このアプリケーションは、基本的な Http 認証 (ssl を使用) をサポートする REST サーバーと対話する必要があります。そのため、承認が必要なすべてのリクエストで、ユーザー名とパスワードがリクエスト ヘッダーで渡されます。私の質問は、JavaScript コードによってクライアント側でアクセスできるように、ユーザー名とパスワードをどこにどのように保存するかです。

4

1 に答える 1

2

ユーザーのシステムにユーザー名とパスワードを保存しません。これはセキュリティ上の問題です。

代わりに、REST ログイン サービスは、暗号化された承認キーを含​​むセッション Cookie を送り返す必要があります。その Cookie はその後の REST 呼び出しで渡され、REST サービス バックエンドは Cookie を読み取って、ユーザーが有効な認証トークンを持っていることを検証できます。

別のヘッダーを使用する必要があるために Cookie メカニズムを使用したくない場合でも、認証トークン メソッドを使用し、認証トークンをローカルに保存することを検討してください (Cookie またはローカル ストレージを使用)。バックエンドをまったく制御できず、ユーザー名/パスワードを渡す必要がある場合は、行き詰まっていると思います。クライアントのマシン (Cookie やローカル ストレージなど) にパスワードを保存することは、プレーン テキストで読み取れるため、お勧めできません。使用する暗号化方法は、簡単にリバース エンジニアリングできます。

于 2012-07-27T10:14:32.260 に答える