Así es como lo hicimos para una aplicación que requería llamadas API seguras.
Cuando un usuario ingresa sus credenciales para iniciar sesión en su aplicación, y usted las envía de vuelta al servidor, genere una clave para este usuario utilizando estas credenciales o algún otro método para la generación de claves. Envíe esa clave al cliente. Esta clave debe almacenarse en una fábrica o servicio angular, lo que le convenga. También puede usar el almacenamiento local o el almacenamiento de sesiones. Ahora, cada vez que se realiza una llamada API, envíe esta clave con la llamada como parámetro POST. También puede usar un secreto compartido para cifrar la clave. El servidor responderá solo si la clave es válida o arroja un error, que se puede mostrar en el cliente.
También puede usar la autenticación basada en JWT. Usted forma una clave en el formato especificado por JWT y la envía al cliente. Se puede usar un secreto compartido para extraer el token y guardarlo igual que el anterior. Use este token en cada solicitud. La ventaja de usar JWT es que puede enviar parámetros adicionales para identificar al usuario en la clave.
- Cómo crear una lista basada en las entradas de un usuario en Python 3.x
- ¿Cuál es la fuente de las etiquetas de HTML?
- ¿Por qué se compara AngularJS con otros marcos?
- ¿Cuál es la diferencia entre PHP y Python? ¿Cuándo debería considerar usar alguno?
- ¿Dónde puedo arreglar mi sitio web?