安全地传递带有backbone.js的http基本身份验证凭据

时间:2014-02-18 03:50:52

标签: api rest backbone.js credentials

我有一个测试REST api和骨干应用程序启动并运行。问题是我需要从骨干网的每个api调用发送api登录凭据。这本身不是问题,但这意味着我必须将api登录凭据存储在我的backbone.js的javascript代码中。因此,如果有人好奇,他们可以查看骨干/ javascript代码并查看api凭据。

但与此同时,我理解遵循REST原则,所有api调用都应该包含登录信息,以便不会从之前的调用中继承任何状态。如何用骨干来解决这个问题?我希望它不是服务器上的会话,因为那将是针对REST的。

我无法找到有关此主题的更多信息,所以我可能会离开。

1 个答案:

答案 0 :(得分:0)

为什么服务器上的会话会针对REST?

首次连接服务器时,您在服务器上创建一个会话,并将其与您作为cookie发送给客户端的唯一令牌相关联。

因此,在每次调用服务器时,客户端都会发送他在进行身份验证时获得的令牌,因此他的凭据不会被公开。