我正在创建一个Angular 7电子商务网站,该网站将完全依靠API来完成所有工作(产品列表,客户注册和订单制作等)
我的问题是,如果整个站点都是纯Angular的,如何使API安全?我是.NET核心开发人员,因此习惯于将所有内容传递回本地服务器API,然后再使用加密的令牌/凭据进行API调用。
如果它是Angular站点,那么肯定不应该在javascript中使用加密的凭据和API密钥,因为它们允许数据读/写。带有有效期的令牌也将不切实际,因为该网站将是一个公开的电子商务网站,因此API请求应该一直可用?
有可能吗?
谢谢