繁体 English 中英

REST API 请求认证

[英]REST API request authentication

原文 2017-01-16 13:33:31 4 1 angularjs/ node.js/ rest/ mean-stack

我一直在尝试整个 MEAN 概念，即为您的前端访问提供 REST API，等等。

如何验证对我的 API 的请求是否来自正在进行的会话？ 我可能让 Angular 部分在每个身份验证请求中发送的任何“令牌”，都可以被任何好奇的人查看以寻找它。

所述人可以获取该令牌并向 API 发出“经过身份验证的”请求，直到奶牛回家。 你如何解决这个问题？

即，我不希望拥有令牌的人使用 API 来访问可能对用户等敏感的信息

您可以使用多种机制，例如 CSRF 和 CORS 来确保请求来自给定的域名（即您自己的网站）

[英]REST API with token based authentication

[英]Ionic Rest api Put Request

[英]Firebase simple login for authentication with the REST api

[英]Login authentication using angular + java rest api

[英]REST API and client on same server, need API authentication?

[英]Ajax request to Spring REST api 415 error

[英]Angularjs $http request using rest api

[英]CakePHP 3 REST API + CORS Request and OPTIONS method

[英]AngularJS GET request to Flask/rest API

[英]API For REST Request From NodeJS to Backend

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 REST API，基于令牌的身份验证 Ionic Rest API放置请求使用REST API进行身份验证的Firebase简单登录使用angular + Java Rest API进行登录身份验证同一台服务器上的REST API和客户端需要API身份验证吗？ Ajax请求Spring REST api 415错误使用rest api的AngularJS $ http请求 CakePHP 3 REST API + CORS 请求和选项方法对Flask / rest API的AngularJS GET请求从NodeJS到后端的REST请求的API

相关标签