我有一个小型服务器端Web应用程序,允许从外部客户端执行REST api命令。我在网络应用上设置了OAuth2,我在OAuth2中设置了客户端ID和客户端密码。
在外部,我有一个angularjs客户端网站,我想通过ajax / http请求从服务器端应用程序请求api调用。我希望angularjs应用程序可公开访问,并且不要求用户登录angularapp来访问它。 angularjs app从REST API接收的数据不敏感。
我知道我可以设置angularjs来向api REST应用程序发送客户端ID和秘密,以帮助确保api仅接受来自可信客户端的请求,但这将涉及将客户端ID和秘密编码到angularjs'代码并且可以公开访问,从而使REST应用程序的客户端限制无效。
无论如何都要将客户端ID和秘密保护到angularjs中,以便在任何检查员或用户中都看不到它?我是否最好完全公开REST api请求,并且不需要执行客户端ID和秘密?
答案 0 :(得分:0)
最后得到了AngularJs邮件列表的回答: