[英]Angular Devise non encrypted password
我正在學習如何使用angular_devise
我正在這樣注冊新用戶:
vm.onSubmit = function() {
Auth.register({ email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs" });
};
這是我的請求有效載荷
{user: {email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs"}}
如您所見,請求有效負載中的密碼未加密。
我閱讀了angular_devise文檔,但是找不到如何設置angular_devise以便它發送加密的密碼。
難道我做錯了什么?
這似乎是合法行為。 但是,如果您確實要加密連接數據,則有兩種方法可以加密:
通過HTTP的SSL。 只需購買證書並使用安全連接(https)
如果要通過純HTTP建立安全連接,我建議在應用程序的兩端都使用RSA加密。 這是在javascript端執行此操作的庫示例 。 在紅寶石方面,標准庫應該已經具有制作它的方法。
例如,Stripe或Braintree等某些服務使用這種方式將信用卡號安全地轉移到其服務中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.