我应该在javascript应用程序中将客户端密钥存储在何处

时间:2013-06-27 16:57:45

标签: javascript angularjs

我应该在JavaScript应用程序中将客户机密码存储在哪里阻止其他用户访问它?我的特定用例是AngularJS SPA。

客户端密码是一个guid,它在登录时生成并传递回客户端,在15分钟不活动后到期。

考虑到我的秘密密钥的性质,我是否应该关心?

1 个答案:

答案 0 :(得分:1)

2件事:

一:你不能。这是他们的一方,任何有访问权限的人(当用户登录时对计算机)和知识将能够看到它。以及拦截从客户端到服务器的传输的任何人(如果您不使用https)。

二:如果你正确实现它,没有必要。

  • 意味着它会在到期后再次有效,还是一次性*?
  • 是否在服务器上对另一半进行了身份验证?

*一次性,我的意思是GUID应该是全球唯一的。您是否每次为每个用户使用相同的GUID,或者您正在废弃它并在下次为其分配新的GUID时使用相同的GUID?如果第一个你有问题。

如果你做了所有这些事情,那么你真的不需要担心它。