我相信这个问题已经被问了很多时间。
但想重新确认我的疑问并获得一些提示。
我正计划玩 buddy.com 后端即服务。我看到如果您使用 JavaScript,他们的大多数 REST API 都需要嵌入应用程序名称和密码。他们还没有任何关于 javascript 的文档。但是想知道我是否必须立即从使用普通 html 或 HTML5 网络应用程序的 Javascript 开始使用它。我该如何使用它。
我不想以明文形式传递应用程序密码,因为任何人都可以查看浏览器的源代码,或者可以运行 fiddler 来查看正在调用的内容。我知道曾经会说,嘿,你为什么不使用在特定时间有效的令牌系统。
但我是这里的消费者,我如何保护在浏览器的视图源中看到的密码,因为我将通过网页/应用程序上的 java 脚本调用 API。
buddy.com API 的典型示例
http://webservice.buddyplatform.com/Service/v1/BuddyService.ashx?Pictures_ProfilePhoto_Add&BuddyApplicationName= &BuddyApplicationPassword=&UserToken=&bytesFullPhotoData=&ApplicationTag=&RESERVED=
任何提示将非常感谢。谢谢