Защита клиента API REST OAuth в JavaScript
В настоящее время я создаю REST API в laravel, который использует OAuth для аутентификации. Короче говоря, все API работает так же, как слой подтверждения.
Вот пример того, как выглядит запрос. Я тестирую его в терминальном тщательном скручивании или инструменте тестирования api
http://example.com/api/auth_token
// Parameters
grant_type: password
client_id: 12312312
client_secret: 56565567
username: [email protected]
password: pass
Это возвращает токен доступа, который действителен в течение часа. И тогда этот токен должен использоваться для фактического запроса.
Теперь я хочу использовать этот api в интерфейсной структуре, например, угловой, jQuery или простой javascript, но если я сделаю это, я бы разоблачил пользовательские учетные данные, верно? потому что в javascript нет возможности защитить это.
Я знаю, что должен быть способ, потому что это очень распространенный способ работы системы RESTFULL. Кто-нибудь знает, как это делается?
1 ответ
Сделайте HeaderToken, который передается по каждому запросу. Обратитесь к этому http://devcenter.kinvey.com/rest/guides/security
-
0Спасибо за ваш ответ, но было бы неплохо, если бы вы могли поделиться некоторыми примерами кода. Ссылка не имеет примеров.omer Farooq
-
0Я не могу показать весь процесс здесь, но я думаю, что это было бы лучшим решением для вас scottksmith.com/blog/2014/07/02/…Shikhar
Ещё вопросы
- 0Масштабирование фона SVG
- 0Как отделить значение $ _GET
- 1Datagrid, не показывать детали при нажатии кнопки
- 1API обнаружения возражений Tensorflow: Доступ ко всем оценкам классов для данного ограничивающего прямоугольника?
- 0Лучшие практики для динамического создания списка элементов в jquery
- 1Классы Java от WSDL и Eclipse
- 0Необработанное исключение в Visual Studio при использовании Open CV
- 0MySQL: как убедиться, что обновление всегда выполняется перед выбором?
- 0Почему HTML 5 Canvas не рисует содержимое изображения?
- 1Оптимальный способ использовать tkinter и openpyxl для перебора электронной таблицы?
- 1URL открытое соединение для адреса ssl выдает исключение утверждения
- 0Как очистить список, если ответ ложный
- 1Можно ли проверить длину значения ячейки в datagridview при вводе?
- 0ResultSet.getDate () возвращает неправильную дату
- 0Проводка обратно выбранного динамического значения переключателя в бритве MVC4
- 0Jqmobile Pages - элементы со второй страницы видны на первой странице?
- 0События во время выполнения на основе манифеста
- 0Использование отношений yii для получения данных по различным моделям
- 0Медиа-запрос css3 не работает в IE ниже ie10
- 0У меня есть срок до 5 дней, мне нужно добавить +1 день для каждого нерабочего дня (выходные или праздничные дни)
- 0цикл через набор элементов и анимировать
- 0Выполнение запроса занимает много времени в AWS RDS
- 1Определить, когда анимация завершена (AnimationListener)
- 1Получите <a href= людямhttps://www.google.se/ Обработанной> html пакет аджилити ширины адреса
- 0HTML-форма для загрузки папки FTP
- 0Сменить модель триггера на переключателе?
- 1«Импорт […] конфликтует с типом, определенным в том же файле» ошибка [Java]
- 0Jquery Multiselect to MVC4 Action
- 0PHP сравнивает массивы и заменяет значения
- 0очень долго RegExp в jquery?
- 1Удалить похожие элементы из списка
- 1Облачная функция Firebase возвращает ВНУТРЕННЮЮ ошибку
- 1Избегайте утечки памяти в клиенте c # неуправляемой DLL с утечкой памяти
- 0Взяв данные из файла и поместив их в структуру
- 0Автоматически генерировать строки с разными датами
- 0Передача массива в качестве аргумента в параметризованный конструктор
- 1Spring JPA Hibernate обрабатывает большие базы данных
- 0Заголовок с использованием Itext
- 1Обновление пользовательского интерфейса странного поведения из делегата задачи / действия
- 0Вызов C ++ (член) функционирует динамически
- 0Извлечение SEO URL с использованием pre_mattch_all
- 1При написании программы для «броска костей» необходимо принять число и бросить число раз, а затем вывести это число 1-6
- 0Как MySQL хранит несколько пробелов?
- 0Как обращаться с наследованием в реляционной базе данных
- 0Использование ng-флажка в вложенном ng-repeat всегда верно
- 0Аргументы не проходят через мой сервис между контроллерами
- 0DIV перестает обновляться при создании новой записи в базе данных
- 0Альтернатива нулевой структуре размера
- 0ngRepeat не работает в colorbox
- 0jQuery inArray не работает
