我必须使用AngualrJS前端与基于PHP的API进行通信。我的资源构造如下:
app.factory('Basket', ['$resource', '$http',
function($resource, $http){
$http.defaults.headers.post["Content-Type"] = "text/plain";
return {
newBasket: $resource(env + '/rest/v1/newbasket'),
newLine: $resource(env + '/rest/v1/newbasketline'),
removeBasketLine: $resource(env + '/rest/v1/removebasketline'),
getBasketItems: $resource(env + '/rest/v1/getbasketlines/:hash', {hash: '@hash'}),
getDbBasketIds: $resource(env + '/rest/v1/getbasketids/:hash', {hash: '@hash'})
};
}]);
API要求我在HTTP标头HTTP_APIKEY中传递我的令牌。我可以有这样的标题:
$http.defaults.headers.common['APIKEY'] = 'myapikey';
但任何人都可以查看源代码以获取我的密钥,然后将其用于恶意目的。
我似乎无法找到关于如何使用AngularJS安全地发送API访问令牌的任何建议吗?