标签: angularjs security restful-authentication
我有兴趣使用AngularJS实现restful管理区域。 由于API应该是无状态的,我想使用OAuth实现管理区域,我对像MitM这样的安全风险很可怕。
那么这种情况下的安全风险是什么?如何修复主题?
答案 0 :(得分:0)
您应该使用https://jwt.io/introduction/进行无状态身份验证。
有用的链接 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/