如果我有一个需要使用用户名/密码的RESTful api,使用JavaScript执行此操作的最佳方法是什么?我不想向公众公开密码,但欢迎任何解决方案。
谢谢!
修改:请记住,用户/通行证将被硬编码到应用程序中。
答案 0 :(得分:0)
您可以使用https将数据发布到您的API。与将表单中的数据发布到https没有什么不同。
答案 1 :(得分:0)
发送给客户端的任何内容都可以进行逆向工程。
您应该使用每隔几个小时随机生成的令牌,并像会话一样工作。然而,下一个最好的选择是以某种方式散列密码并将其隐藏在混淆/缩小的代码中。