В настоящее время я создаю REST API в laravel, который использует OAuth для аутентификации. Короче говоря, все API работает так же, как слой подтверждения.
Вот пример того, как выглядит запрос. Я тестирую его в терминальном тщательном скручивании или инструменте тестирования api
http://example.com/api/auth_token
// Parameters
grant_type: password
client_id: 12312312
client_secret: 56565567
username: [email protected]
password: pass
Это возвращает токен доступа, который действителен в течение часа. И тогда этот токен должен использоваться для фактического запроса.
Теперь я хочу использовать этот api в интерфейсной структуре, например, угловой, jQuery или простой javascript, но если я сделаю это, я бы разоблачил пользовательские учетные данные, верно? потому что в javascript нет возможности защитить это.
Я знаю, что должен быть способ, потому что это очень распространенный способ работы системы RESTFULL. Кто-нибудь знает, как это делается?
Сделайте HeaderToken, который передается по каждому запросу. Обратитесь к этому http://devcenter.kinvey.com/rest/guides/security