0
我们计划通过REST服务层实现与Business组件通信的AngularJS Web应用程序。网络应用需要提供认证机制。 例如,我们特别关注用户身份验证过程,因为角色代码实际上可供客户端的用户使用。AngularJS认证问题
我们如何确保用户在初始身份验证过程之后进行身份验证(在JSP/PHP中,我们将使用会话)?
请给我们一些优点。和缺点?
A
回答
0
您的正确客户端代码可通过标准浏览器开发人员工具使用,可查看和编辑。如果您的公司对您的软件进行任何类型的安全审计,您会发现出于安全原因,处理是在客户端代码视图之外的服务器端完成的。我曾经工作过的公司已经采取这种方法来信任从客户端发送到服务器的任何信息。
在服务器端,REST层通常包含一个认证层,在客户端时会回到客户端。
(无用)会议 -incorrect权限进行REST调用 (无用)REST ARGS -prevents脚本顶到文本字段 -etc ...
0
相关问题
- 1. AngularJS验证问题
- 2. AngularJS验证问题
- 3. cURL认证问题
- 4. Zookeeper认证问题
- 5. Mediawiki认证问题
- 6. 认证的问题
- 7. Merb认证问题
- 8. Twitter认证问题
- 9. Symfony2认证问题
- 10. PAM认证问题
- 11. 问题与认证
- 12. Spring安全认证问题
- 13. publish_actions认证权限问题
- 14. 后缀+ PSQL(认证问题)
- 15. PHP:Facebook连接认证问题
- 16. 基本认证问题
- 17. 扭曲认证CREAD问题
- 18. 问题在REST WCF认证
- 19. 与WP-API认证问题
- 20. Angular2和Firebase认证问题
- 21. MongoDB用户认证问题
- 22. Cakephp html2pdf认证问题
- 23. arangodb集群认证问题
- 24. ASP.Net/IIS认证问题
- 25. Jenkins默认凭证问题
- 26. FBA双重认证问题
- 27. JBoss的认证问题(S)
- 28. logstach http_poller ssl认证问题
- 29. 认证问题或错误
- 30. 有认证的Rails问题
你能不能给我们一个演示应用程序,你已经尝试了什么? – HyperNeutrino
目前我们正在用JWT(Json Web Token)认证概念进行实验,但我们想知道是否可能有其他更好更安全的选项......? – Ernez