如何使用angularjs在RESTful请求中执行授权?
我使用angularjs向需要授权的API发出REST请求。授权要求对请求进行签名(类似于Amazon s3),并在标题中发送该签名 我不确定如何使用angularjs安全地执行此操作。由于这是客户端,凭证需要嵌入到js代码中,这暴露了一个巨大的安全漏洞如何使用angularjs在RESTful请求中执行授权?,rest,angularjs,restful-authentication,Rest,Angularjs,Restful Authentication,我使用angularjs向需要授权的API发出REST请求。授权要求对请求进行签名(类似于Amazon s3),并在标题中发送该签名 我不确定如何使用angularjs安全地执行此操作。由于这是客户端,凭证需要嵌入到js代码中,这暴露了一个巨大的安全漏洞 我想我错过了一些明显的东西?如果您有任何想法,我们将不胜感激。不,您不会错过任何东西。我认为可能的解决方案是编写您自己的授权后端,该后端将保存您的凭据并将令牌返回到您的应用程序。这听起来接近可行的解决方案,它将凭据保留在可见的应用程序之外。但是
我想我错过了一些明显的东西?如果您有任何想法,我们将不胜感激。不,您不会错过任何东西。我认为可能的解决方案是编写您自己的授权后端,该后端将保存您的凭据并将令牌返回到您的应用程序。这听起来接近可行的解决方案,它将凭据保留在可见的应用程序之外。但是,如何阻止伪造的签名到后端的请求?IP限制?为了正确回答您的问题,您应该添加更多关于您的服务使用何种授权的数据。您应该采取的安全措施取决于您的服务中使用的请求签名类型。您以AmazonS3为例,不应该从易受攻击的代码访问它。前端代码易受攻击。如果对您的服务的任何请求需要使用“主”凭据签名,您应该代理所有这些请求。