我有一个单页网页应用程序,我使用(html5,bootstrap和)angularjs。我希望能够安全地注册并登录网页,然后我就可以访问与我的MySQL帐户相关的信息。有人能给我一个很好的起点吗?我觉得我可以自己做,但我犯了一个错误,从而造成了一个安全漏洞。在我看来,这已经在angularjs中完成了。
注意:我不需要任何具有不同权限级别的幻想。每个用户只需完全控制他/她自己的数据。
答案 0 :(得分:1)
不确定您将在服务器端使用的技术。这一点很重要,因为这是认证/授权“魔术”将发生的地方。
一种可能性是使用承载令牌认证方案,其工作方式大致如下:
以上是一个过于简化的摘要,但应该为您提供按要求阅读的起点。
请注意:
1-不应在客户端进行身份验证,因为这很容易被黑客攻击。
2-可以在客户端对资源进行授权以改善用户体验,但也必须在服务器端进行,原因与1相同
3-确保所有交易都是使用https协议进行的,否则任何努力都可能是徒劳的。
希望这有助于您入门