1
我想用AngularJS开发一个网站。在后端我将使用Codeigniter REST框架。我有一些安全问题,我不想在没有解决它们的情况下开始开发。基于令牌的身份验证的REST API
我不想使用类似API密钥的东西,因为它可以被客户端访问,我认为它不会保护我的方法在API端。我想使用基于令牌的身份验证,但我不知道它是否适合我的情况。我是否需要验证用户对服务器的每个请求?或者仅仅使用api key作为后端就足够了?而且我打算将这个API用于未来不同平台的应用程序。
我不能决定该怎么做。如果有人指教我,我将非常感激。
[JSON web token](http://jwt.io/)标准通常用于此目的,并且在大多数每个框架中都有实现。 –
谢谢@MarkHughes。 – Opal
谢谢你回答这个问题的家伙!我也发现这个[repository](https://github.com/sahat/satellizer)它可能对你有用。 –