这非常棘手。我更喜欢使用服务器端密钥授权,但我们仅限于JavaScript实现。客户将使用JavaScript库,该库将请求某些数据 - 但该客户必须被授权使用此数据。这就是授权部分的用武之地,不涉及任何服务器端(在客户端)实现。
JavaScript库正在我的服务器上请求数据,但不是所有客户都可以看到每个数据。这就是我需要授权客户的原因。
目前,我只是将一个客户ID放在JavaScript库中,该库将被发送到服务器进行授权。这不是很安全,但您可以将此ID复制到您自己的库中,以便从通常无法检索的服务器获取数据。
我不需要100%防水解决方案,但我目前的实施只是纯垃圾。由于解决方案需要是纯JavaScript,我知道有很多方法可以欺骗授权。我只需要一些最安全的授权,因为它只能用JavaScript获得。有什么想法吗?