我正在使用angular 2 + web api构建一个web应用程序。我使用vs提供的web api模板创建了api。我设法创建我的应用程序的登录,我所做的是通过用户名和密码使用基本身份验证通过https和api响应一个令牌+一些细节,如令牌exp,用户名等,然后我将这些细节存储在本地存储,并使用它来验证用户是否经过身份验证。我做的安保工作够吗?
最重要的是,应用程序需要的安全性类型取决于您正在处理的数据类型。
仅供参考,基本认证是一种非常古老的技术,于1999年起草。
如果您的应用程序需要安全性,您可以使用OAuth 2.0或JWT/Bearer令牌,或者您甚至可以仅对初始API请求使用基本身份验证,获取令牌,然后在后续请求中继续使用令牌。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium