Ищу для подключения к безопасной службе REST с помощью углового и нашел официальный способ сделать это, чтобы установить билет аутентификацию следующим образом:Безопасна ли аутентификация с угловым отдыхом?
$httpProvider.defaults.headers.common['Authorization'] = 'dhfkssksk';
Однако не это небезопасный, так как любой человек может просто просмотреть JavaScript и узнать код auth?
Если вы имеете в виду, что ваше клиентское приложение подключается непосредственно к вашему backend api (т. Е. Сторонним службам), то короткий ответ да.
Однако есть несколько соображений, которые необходимо учитывать:
Вы должны только послать этот билет на ваш бэкэнд и больше ничего. То есть установите HTTP-фильтр в угловом выражении, который действует на каждом клиентском запросе и отправляет только этот заголовок Auth, если URL-адрес соответствует URL-адресу вашего API.
Вам необходимо использовать SSL для защиты токена во время передачи.
Я думал, что если у него уже есть бэкэнд, почему бы не маршрутизировать весь запрос через него, а не подключать сторонний сервис из кода клиента? – Reek
Он не говорит о стороннем сервисе, я предположил, что его приложение Angular пытается подключиться к его службе .NET Web Api. –
Но проблема, которую я вижу, заключается в том, что независимо от того, где я заканчиваю отправку токена, он будет доступен для любого, кто может просматривать через javascript на странице. – coolblue2000
Ну да, клиент может видеть код аутентификации, суть в том, что в теории никто не может (если вы используете SSL) –
какая услуга используется? – Aravind
.net Web API service – coolblue2000