我已经在java(服务器)中实现了json Web服务,而客户端是在纯javascript中。是否可以验证来自 javascript 的 Web 服务调用? 我知道双方使用私钥是标准的,但是 javascript 是公开的,所以这不是很安全:)
我已经检查过了:Authorization and Authentication to REST API from JavaScript Client 并在互联网上阅读了很多信息,但似乎无法从javascript进行身份验证(代码可见)
非常感谢!
最佳答案
是的,可以,但有一些事情需要注意。一旦 JS 应用程序的用户通过身份验证,您就可以将它们存储在本地存储中。然后您可以在您的请求中使用它们。小心可能的 XSS 攻击。
以下是一些可以帮助您的链接:
- https://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/
- Securing a API consumed by AJAX
希望对你有帮助 蒂埃里
关于javascript - 从 javascript 客户端验证 REST 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29278847/