我正在学习如何使用angular_devise
我正在注册这样的新用户:
vm.onSubmit = function() {
Auth.register({ email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs" });
};
这是我的请求有效负载
{user: {email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs"}}
正如您所看到的,请求有效负载中的密码未加密。
我阅读了angular_devise文档,但我找不到如何设置angular_devise以便发送加密密码。
我做错了吗?
答案 0 :(得分:0)
这似乎是合法的行为。但是,如果您真的想加密连接数据,有两种方法可以实现:
SSL over HTTP。只需购买证书并使用安全连接(https)
如果您想通过普通HTTP建立安全连接,我建议您在应用程序的两端使用RSA加密。 https://bugs.documentfoundation.org/show_bug.cgi?id=95588。在红宝石方面,标准库应该已经有了制作它的方法。
像Stripe或Braintree这样的服务使用这种方式将信用卡号码安全地转移到他们的服务中。