我需要通过get请求从后端获取数据,但后端受htpasswd保护。那么,我的后端返回Unauthorized将我的凭据发送到后端的最佳方式是什么?如何安全地存储它们?
this.http.get("http://backend.com/api/data", {}).subscribe(data => {
this.dataService.createDatabase(data);
});
谢谢你的帮助。
解决方案是:
var base64Auth = btoa("USER:PASSWORD");
var reqHeader = new HttpHeaders();
reqHeader = reqHeader.append('Authorization', 'Basic ' + base64Auth);
this.http.get("http://engitechs.a3web.fr/api/data", { headers: reqHeader }).subscribe(data => {
this.dataService.createDatabase(data);
});
以及我的nginx conf中的一些CORS配置,以授权OPTIONS请求在没有htpasswd 的情况下工作