我正在使用 angularjs 向需要授权的 API 发出 REST 请求。授权要求对请求进行签名(类似于 Amazon s3)并且此签名在标头中发送。
我不确定如何使用 angularjs 安全地执行此操作。由于这是客户端,因此需要将凭据嵌入到 js 代码中,这会暴露出巨大的安全漏洞。
我想我在这里遗漏了一些明显的东西?任何想法将不胜感激。
问问题
203 次
我正在使用 angularjs 向需要授权的 API 发出 REST 请求。授权要求对请求进行签名(类似于 Amazon s3)并且此签名在标头中发送。
我不确定如何使用 angularjs 安全地执行此操作。由于这是客户端,因此需要将凭据嵌入到 js 代码中,这会暴露出巨大的安全漏洞。
我想我在这里遗漏了一些明显的东西?任何想法将不胜感激。