2

angularjs を使用して、認証が必要な API に REST リクエストを作成しています。承認では、リクエストが署名され (Amazon s3 と同様)、この署名がヘッダーで送信される必要があります。

angularjsでこれを安全に行う方法がわかりません。これはクライアント側であるため、資格情報を js コードに埋め込む必要があり、これにより大規模なセキュリティ ホールが公開されます。

ここで明らかな何かが欠けていると思いますか?任意の考えをいただければ幸いです。

4

1 に答える 1

0

いいえ、あなたは何も見逃していません。ここで考えられる解決策は、資格情報を保持し、トークンをアプリケーションに返す独自の認証バックエンドを作成することだと思います。

于 2013-09-03T19:05:19.947 に答える