我们开发了一个Web应用程序,它使用Angular8作为前端,使用SpringBoot作为Service API。我们使用基本身份验证保护了 SpringBoot 应用程序。因此,当我们需要从前端角度代码调用 API 时,我们需要发送带有 API 标头的用户名和密码。
因此,我们将用户名和密码保存在环境中.js文件中。这些凭据在加载到浏览器中的客户端代码中公开。
所以有人请帮助将这些凭据放在 Angular 代码中的什么位置?
不建议在代码中存储凭据
要回答您的问题,您可以将其存储在localStorage中,sessionStorage或者您可以使用HttpInterceptor,您可以在其中自动将标头添加到每个请求中。有关详细信息,请阅读使用 HttpClient 和 HttpInterceptors 进行身份验证
建议使用基于令牌的身份验证器 - 用户将提供其凭据并获得唯一且有时间限制的访问令牌。 您可以管理令牌创建、检查有效性、过期时间。