我希望通过Angular连接到一个安全的REST服务,并找到了这样做的官方方法是设置认证票证如下:
$httpProvider.defaults.headers.common['Authorization'] = 'dhfkssksk';
然而,这不是不安全的,因为任何人都可以简单地查看JavaScript并找出授权代码?
如果你的意思是你的客户端应用程序直接连接到你的后端api(即没有第三方服务),那么简短的答案是是。
但是,有一些注意事项需要考虑:
-
您必须只将此票发送到您的后端,而不是其他任何内容。也就是说,在angular中设置一个HTTP过滤器,它对每个客户端请求都起作用,只在URL与你的API URL匹配时才发送这个认证头。
-
您需要使用SSL,在传输过程中保护令牌