我目前正在构建一个新的基于SaaS的应用程序,其中包括一个RESTful API。我想保护浏览器和API服务器之间的通信。要做到这一点,我计划使用" Two Legged" OAuth方法。我的问题是,如果我使用JavaScript HMAC库在浏览器中加密,这种方法有多安全?这种方法不会公开密钥吗?
答案 0 :(得分:1)
基于客户端Javascript"安全"的一般观察:
除此之外,我并不完全确定谁应该在这里对谁进行身份验证以及你想对谁保密;但希望这些要点会让你思考。