在JavaScript中存储密码和ID的最佳方法是什么?

时间:2018-03-13 15:18:45

标签: javascript api security url passwords

我有一个天气应用程序,可以向API服务发送请求。该网址需要id="e4adadfare33"参数,因此API知道您是用户。

到目前为止,我在我的JavaScript文件中以纯文本格式存储该ID;但是,我想让它更安全。同时能够将其作为URL的一部分发送。

在纯JavaScript中执行此操作的最佳方法是什么?

这是URL的样子:

http://samples.openweathermap.org/data/2.5/forecast?id=524901&appid=b1b15e88fa797225412429c1c50c122a1

1 个答案:

答案 0 :(得分:0)

正如我所看到的,您的应用程序是无状态的,因此您没有会话。在这种情况下,我真的建议您使用JWT(Json Web Token),它是处理无状态身份验证的一种非常安全的方法。您可以将它存储在客户端的任何位置,只需将其添加到期时间,因此您可以在每个特定时间段内强制更新它。对我来说,这是最好的方法之一。