【发布时间】:2015-08-22 13:56:18
【问题描述】:
我有一个小型服务器端 Web 应用程序,它允许从外部客户端执行 REST api 命令。我在 Web 应用上设置了 OAuth2,并且在 OAuth2 中设置了客户端,并带有客户端 ID 和客户端密码。
在外部,我有一个 angularjs 客户端网站,我想通过 ajax/http 请求从服务器端应用程序请求 api 调用。我希望 angularjs 应用程序可以公开访问,并且不需要用户登录到 angularapp 来访问它。 angularjs 应用从 REST api 接收的数据不敏感。
我知道我可以设置 angularjs 以向 api REST 应用程序发送客户端 ID 和密码,以帮助确保 api 仅接受来自受信任客户端的请求,但这将涉及将客户端 ID 和密码编码到 angularjs 的代码和将可公开访问,从而使客户端对 REST 应用程序的限制无效。
有没有办法将客户端 ID 和机密信息保护到 angularjs 中,这样任何检查员或用户都看不到它?我是否最好将公共 REST api 请求完全公开,并且不需要执行客户端 ID 和密码?
【问题讨论】:
标签: javascript angularjs rest encryption oauth-2.0