标签: rest angularjs restful-authentication
我正在使用angularjs向需要授权的API发出REST请求。授权要求签名请求(类似于Amazon s3),并且此签名在标题中发送。
我不确定如何使用angularjs安全地执行此操作。由于这是客户端,因此需要将凭据嵌入到js代码中,这会暴露出巨大的安全漏洞。
我想我在这里遗漏了一些明显的东西?任何想法都将不胜感激。
答案 0 :(得分:0)
不,你没有遗漏任何东西。我认为这里可能的解决方案是编写您自己的授权后端,该后端将保存您的凭据并将令牌返回给您的应用程序。