Я разработал проект веб-API, который имеет установленную конечную точку маркера. Я хочу создать еще один сайт, который вызывает этот API, поэтому я создал эту функцию JavaScript:web api authentication и ssl
$.ajax({
url: "http://path.to.site/token",
data: {
grant_type: "password",
userName: "user",
password: "password"
}
}).done(function (data) {
console.log(data);
}).fail(function (errror) {
console.log(error);
});
Даже с SSL включен на обоих сайтах, если пользователь был для просмотра исходного кода сайта, то они были бы способный видеть имя пользователя и пароль. Если я получил токен доступа с использованием кода на стороне сервера (PHP, .net или что-то еще), мне все равно придется передавать токен доступа на вызовы API JavaScript и снова, что было бы читаемым.
Я чувствую, что здесь что-то не хватает, может кто-нибудь объяснить мне, что это такое? : D
Может быть, ваш URL должен иметь httpS ?? –