我目前正在laravel中构建一个使用OAuth进行身份验证的REST API,简而言之,API正在作为一个存在层工作。
以下是请求的外观示例。我正在终端彻底卷曲或api测试工具中测试它
http://example.com/api/auth_token
// Parameters
grant_type: password
client_id: 12312312
client_secret: 56565567
username: fake@fake.com
password: pass
这将返回一个有效一小时的访问令牌。然后,此令牌必须用于实际请求。
现在我想在像angular,jquery或简单的javascript这样的前端框架上使用这个api,但如果我这样做,我会暴露用户信用,对吧?因为没有办法在javascript中保护它。
我知道必须有一种方法,因为这是当今RESTFULL系统如何工作的一种非常常见的方式。有谁知道它是如何完成的?