安全地传递http基本身份验证凭证与backbone.js

Question

我有一个测试REST API和主干应用程序运行。问题是，我需要发送api登录凭据与来自主干的每个api调用。这本身并不是问题，但这意味着我必须将api登录凭据存储在我的backbone.js中的JavaScript代码中。所以如果有人很好奇，他们可以看看backbone/javascript代码并查看api凭证。

但我同时理解遵循REST原则，所有api调用都应该包含登录信息，以便不会从前面的调用中继承任何状态。这是如何解决与骨干？我希望这不是服务器上的会话，因为这会违反REST。

我一直没有找到关于这个话题的很多信息，所以我可能会离开。

Answer 1

为什么服务器上的会话会违反REST？

第一次连接到服务器时，您在服务器上创建会话并将其与作为cookie发送给客户端的唯一令牌相关联。

因此，在每次对服务器的调用中，客户端发送他在进行身份验证时获得的令牌，因此他的凭据不会被公开。