-1
프런트 엔드에 액세스 할 수 있도록 REST API를 사용한다는 전체 개념을 시험해 왔습니다.REST API 요청 인증
내 API에 대한 요청이 진행중인 세션에서 발생했는지 어떻게 확인합니까? 인증을 요청할 때마다 각도 섹션을 보낼 수있는 "토큰"은 그것을 찾는 데 충분히 흥미로운 사람이 볼 수 있습니다.
이 사람은 젖소가 집에 올 때까지 그 토큰을 가져 와서 API에 "인증 된"요청을 보낼 수 있습니다. 이 문제를 어떻게 해결합니까?
즉, 내가 토큰을 가진 사람은 보장하기 CSRF 및 상시 관측소와 같이 사용할 수있는 여러 메커니즘이있다
http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html – Sebas