1
如果我有一个需要用户名/密码才能使用的RESTful api,那么使用JavaScript做到这一点的最佳方法是什么?我不希望公开密码,但欢迎任何解决方案。使用RESTful API的安全javascript密码
谢谢!
编辑:请记住,用户/密码将被硬编码到应用程序中。
A
回答
0
发送给客户端的任何内容都可以进行反向设计。
您应该使用每隔几小时随机生成的令牌,并像会话一样工作。然而,捏一个最好的选择是以某种方式散列密码并将其隐藏在混淆/缩小的代码中。
0
您可以使用https将数据发布到您的api。这与将表单中的数据发布到https无异。
相关问题
- 1. 安全PHP RESTful API
- 2. Restful API:如何安全地访问api?
- 3. 如何安全使用API密钥
- 4. Javascript密码哈希发送不安全
- 5. 密码生成无安全编码的URL安全密文
- 6. 使用Google OAuth2授权服务器的安全Spring RESTful API
- 7. 安全地向RESTFUL API提供凭证
- 8. 安全我的API与正在使用的API密钥
- 9. 相册的密码安全
- 10. MySQL的密码安全
- 11. 的.htaccess安全VS密码
- 12. JavaScript加密有多安全
- 13. 如何使api密钥更安全
- 14. 密码管理器安全
- 15. 春季安全无密码
- 16. 安全密码存储
- 17. Authlogic密码有多安全?
- 18. 文本密码字安全
- 19. gpg与powershell - 密码安全
- 20. 对Swagger安全方案使用API密钥和秘密
- 21. 保持密码安全
- 22. 安全地处理密码
- 23. 安全MySQL根密码?
- 24. asp.net会员密码安全
- 25. 使用Node.js的安全API
- 26. 安全/加密QR码
- 27. RESTful更新密码
- 28. Cordova Build.json密码安全
- 29. Phonegap应用程序安全 - API密钥和代码
- 30. 将iPhone应用连接到安全的RESTful API?
我不认为你应该太欢迎向公众公开密码的解决方案:-) – Pointy 2012-03-22 17:45:28
我会使用OAuth。 – 2012-03-22 17:45:40
这是一个独特的情况,因为缩小JS文件本身可能是足够好的(数据不是那么安全)。不过,我想要一个更好的解决方案。 – andrewpthorp 2012-03-22 17:48:24