1
사용자 이름/비밀번호를 사용해야하는 RESTful API를 사용하는 경우 JavaScript로 이것을 수행하는 가장 좋은 방법은 무엇입니까? 나는 공개적으로 비밀 번호를 공개하고 싶지 않지만, 모든 솔루션을 환영합니다.RESTful API로 보안 자바 스크립트 비밀번호
감사합니다.
편집 : 사용자/패스는 응용 프로그램에 하드 코드됩니다.
A
답변
0
클라이언트로 전송 된 모든 내용은 리버스 엔지니어링 할 수 있습니다.
몇 시간마다 무작위로 생성되고 세션처럼 작동하는 토큰을 사용해야합니다. 그러나 차선책으로 암호를 어떻게 든 해시하고 난독 화/축소 코드로 숨길 수 있습니다.
0
https를 사용하여 API에 데이터를 게시 할 수 있습니다. https에 양식의 데이터를 게시하는 것과 다를 바 없습니다.
관련 문제
- 1. 정규식 비밀번호 (자바 스크립트)
- 2. RESTful API 보안
- 3. RESTful API로 데이터를 노출하는 CMS
- 4. 자바 스크립트 코드의 보안
- 5. 자바 스크립트 보안 문제
- 6. 보안 속성이 자바 스크립트
- 7. RESTful 인증을 사용하여 비밀번호 변경
- 8. 안드로이드에서 PHP API로 보안
- 9. ArcGIS 자바 스크립트 API로 토글 kml
- 10. 자바 스크립트 API로 페이스 북 검색 수행
- 11. 플래시 자바 스크립트 API로 YouTube swfobject 제어?
- 12. 안드로이드에서 비밀번호 보안 방법
- 13. asp.net 회원 비밀번호 보안
- 14. 코드에서 비밀번호 보안
- 15. 비밀번호 보안; 이거 안전한가요?
- 16. 구성 문제로 비밀번호 보안
- 17. RESTful WCF 서비스 보안
- 18. RESTful API 인증/보안
- 19. 비밀번호 (예 : *******)에 대한 자바 스크립트 프롬프트
- 20. 보안 자바 스크립트 암호화 라이브러리?
- 21. 자바 스크립트 양식 제출 보안
- 22. OAuth 1.0 RESTful API로 이진 데이터 업로드
- 23. rails - 보안 ID/비밀번호 만들기
- 24. 스프링 보안 비밀번호 인코딩 없음
- 25. .htaccess없이 보안 디렉토리 비밀번호 보호
- 26. 사진 앨범에 대한 비밀번호 보안
- 27. 자바 스크립트 생성 됨 보안 문자
- 28. PHP를 자바 스크립트 파일로 사용 - 보안?
- 29. 자바 스크립트 재정의 Request.Form ("foo") 보안 (XSS)
- 30. PHP, HTML, CSS, 자바 스크립트 양식 보안
공개적으로 암호를 노출하는 솔루션을 너무 환영 받아야한다고 생각하지 않습니다. – Pointy
OAuth를 사용합니다. –
이것은 JS 파일 자체를 축소하면 충분히 안전 할 수 있다는 점에서 고유 한 상황입니다 (데이터가 안전하지 않음). 그러나 더 나은 솔루션을 원합니다. – andrewpthorp