기본 RESTful API를 수행 중이므로 보안에 의문이 생깁니다.프론트 엔드에 대한 API 보안
PHP에서 OAuth2 보안 시스템을 사용하여 기본 RESTful API를 구현했으며 HTTP에서 작동합니다.
내 API의 일부 방법을 사용하는 프론트 엔드 (아마도 Angular2 앱)가 있습니다 (주로 메소드 가져 오기). 이 프론트 엔드는 OAuth2에 대해 헤더 사용자, 비밀번호 및 API 토큰을 보내는 인증이며 API는 토큰을 사용하여 응답합니다. 내 프론트 엔드의 단순한 사용자가이를 캡처하여 사용할 수 있습니까?
HTTPS없이 API를 보호 할 방법이 있습니까?
사용자 이름과 비밀번호를 전송할 때마다 https를 사용하는 것이 좋습니다. 요즘에는 많은 서버 리소스를 사용하지 않으므로 이러한 연결을 사용하는 것이 단점이되지 않습니다. – rpi
파트너를 구성한 다음 구성한 것으로 확인하십시오 –
@ NishantNair 어떤 파트너입니까? 그것을 공유하는 방법? – jonrsharpe