タイトルが示すように、単一の HTML ページを使用してブラウザーで実行されるアプリを構築したいのですが、認証を実装する方法と私の解決策は次のとおりです。
- サーバー側は、複数のプラットフォーム、Web、モバイル側などで使用できるすべての RESTful API であり、API がトークンを取得しない場合、認証を必要とするすべての API は解析するトークンを取得し、401 を返します。
- 私の最初の練習はブラウザーで行われるため、ログインを取得するためにトークンを要求する必要があり、アプリが認証 API を要求する必要がある場合は、トークンを要求用のヘッダーに入れます...
私の質問は次のとおりです。それは十分に安全ですか?他のより良い解決策はありますか?