验证javascript前端

我将构建我的第一个混合web应用程序O-angular js，我想对angular js前端和后端进行身份验证。 但我不能在我的前端代码中放入任何密钥，因为任何人都可以通过阅读我的前端源代码找到该密钥并找到该密钥。 如何在不保存源代码上的任何密钥的情况下对angular js前端或任何其他JavaScript前端框架进行身份验证

---

更新：事实上，我正在寻找开发人员密钥之类的东西，但我不需要将其保存在任何人都可以看到的地方。

您无法阻止某人转储您向服务器发出的每个请求，并在修改后重播这些请求

正如您所说，您可以签署您的请求，但您将使用的密钥将在您的代码中可见。这是一个常见的问题，甚至移动应用程序也无法解决

---

您唯一能做的就是在服务器端进行一些验证。像请求域源或用户代理一样，保护每个端点的安全。记住，你不应该信任客户。

我写了一篇关于@JonSamwell的博客文章。我的问题不是如何验证用户，而是如何验证我的前端。有点像给开发者一个秘密密钥，但这次我不能简单地把它放在我的源代码中。使用OAuth2协议或社交登录-你可以看看这个@Amamazdae，然后在这种情况下，没有用户输入，你就不能有一个安全的前端-想想看-客户端上的所有东西对任何人都是可见的，设置安全连接的唯一方法是，如果客户端输入了其他人不知道的内容，例如用户名/password@ArmanMazdaee由于用户将与前端交互，因此需要对用户进行身份验证。现在，如果您想要像验证GoogleJS客户机或其他东西一样验证您的应用程序，那么这需要在用户验证的基础上完成。您可以简单地在应用程序和API之间提供共享密钥，这可能不是一个好主意，也可以使用更高级的身份验证技术。OAuth2已经被提出了，我不明白。您可以给我一些链接来了解更多信息吗？您可以在StackOverflow上看到关于用Go编写的大型web应用程序及其安全性的答案：。