我有一个meanstack应用程序,其中我们使用REST API从节点服务器到有角度的客户端获取数据。当我进行API调用时,在浏览器开发人员工具的网络标签中,我们可以看到API输入和输出为纯文本格式。我们曾考虑使用对称/非对称密钥加密,但是由于我们仅将密钥存储在客户端中,因此将公开加密密钥。有没有更好的方法来解决这个问题? 我们的应用程序已通过SSL证书保护。
例如,我正在其中一个网页中调用getUserInfo API。它将返回用户的ID,角色,部门和其他详细信息。我想隐藏那些显示给用户的详细信息。我不想显示用户的ID,部门以及其他一些显示给最终用户的详细信息。但是我需要这些详细信息来执行应用程序中的某些操作。