我有一个向 API 服务发送请求的天气应用程序。该 URL 需要 id="e4adadfare33" 参数,以便 API 知道您是用户。
到目前为止,我将该 ID 以纯文本形式存储在我的 JavaScript 文件中;但是,我想让它更安全。同时能够将其作为 URL 的一部分发送。
用纯 JavaScript 执行此操作的最佳方法是什么。
URL 如下所示:
http://samples.openweathermap.org/data/2.5/forecast?id=524901&appid=b1b15e88fa797225412429c1c50c122a1
最佳答案
如我所见,您的应用是无状态的,因此您没有 session 。在这种情况下,我真的建议您使用 JWT (Json Web Token),这是处理无状态身份验证的一种真正安全的方式。您可以将它存储在客户端的任何位置,只需添加一个过期时间,这样您就可以强制每隔一段时间更新一次。对我来说,这是最好的方法之一。
关于javascript - 在 JavaScript 中存储密码和 ID 的最佳方式是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49259798/