Public oAuth 客户端
Public oAuth Client
我有一个小型服务器端 Web 应用程序,它允许从外部客户端执行 REST api 命令。我在 Web 应用程序上设置了 OAuth2,并且在 OAuth2 中设置了客户端,其中包含客户端 ID 和客户端密码。
在外部,我有一个 angularjs 客户端网站,我想通过 ajax/http 请求从服务器端应用请求 api 调用。我希望 angularjs 应用程序可以 public 访问并且不需要用户登录到 angularapp 来访问它。 angularjs 应用从 REST api 接收的数据不敏感。
我知道我可以设置 angularjs 将客户端 ID 和密码发送到 api REST 应用程序,以帮助确保 api 只接受来自受信任客户端的请求,但这将涉及将客户端 ID 和密码编码到 angularjs' 代码中,并且可以 public 访问,从而使客户端对 REST 应用程序的限制无效。
有没有办法将客户端 ID 和机密保存到 angularjs 中,这样它就不会被任何检查员或用户看到?我是否最好完全 public REST api 请求 public 而不需要执行客户端 ID 和密码?
终于从 AngularJs 邮件列表中得到了答复:
我有一个小型服务器端 Web 应用程序,它允许从外部客户端执行 REST api 命令。我在 Web 应用程序上设置了 OAuth2,并且在 OAuth2 中设置了客户端,其中包含客户端 ID 和客户端密码。
在外部,我有一个 angularjs 客户端网站,我想通过 ajax/http 请求从服务器端应用请求 api 调用。我希望 angularjs 应用程序可以 public 访问并且不需要用户登录到 angularapp 来访问它。 angularjs 应用从 REST api 接收的数据不敏感。
我知道我可以设置 angularjs 将客户端 ID 和密码发送到 api REST 应用程序,以帮助确保 api 只接受来自受信任客户端的请求,但这将涉及将客户端 ID 和密码编码到 angularjs' 代码中,并且可以 public 访问,从而使客户端对 REST 应用程序的限制无效。
有没有办法将客户端 ID 和机密保存到 angularjs 中,这样它就不会被任何检查员或用户看到?我是否最好完全 public REST api 请求 public 而不需要执行客户端 ID 和密码?
终于从 AngularJs 邮件列表中得到了答复: