如果我有一个需要用户名/密码才能使用的 RESTful API,那么使用 JavaScript 执行此操作的最佳方法是什么?我不想向公众公开密码,但欢迎任何解决方案。
谢谢!
编辑:请记住,用户/密码将被硬编码到应用程序中。
最佳答案
发送到客户端的任何内容都可以进行逆向工程。
您应该使用每隔几个小时随机生成的 token ,并且像 session 一样工作。然而,在紧要关头,下一个最佳选择是以某种方式散列密码并将其隐藏在模糊/缩小的代码中。
关于javascript - 使用 RESTful API 保护 JavaScript 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9827675/