0

我正在尝试对我们的旧 API 进行 HTTP 调用。这些 API 使用基本授权。

从 Angular 应用程序拨打电话时,我必须传递此授权令牌,这不是问题。我担心的是任何人都可以从 Angular 应用程序中嗅探令牌,这将允许他们调用我们的 API。

如何在不损害令牌的情况下调用现有 API?

4

1 回答 1

-2

用户可以访问客户端的任何存储(例如通过控制台)。所以,你不能隐藏它。

因此,您可以保存此令牌并使用HttpInterceptor设置请求:

于 2020-08-21T09:49:16.130 回答