1
Существуют ли какие-либо решения для реализации аутентификации REST для клиентов, использующих только JavaScript? Код JavaScript всегда читается кем угодно. Я прочитал много сообщений об аутентификации REST здесь, но не нашел ответов.Проверка подлинности JavaScript REST
Единственное решение, которое я считаю (API) -Key или что-то еще. Но как я могу убедиться, что ключ работает только для указанного домена? Одна строка в файле hosts, и я бы обошел эту проверку, если она основана на Javascript. – Snoopy
Вы имеете в виду создание механизма аутентификации, в котором пользователь может ввести свои собственные учетные данные, а затем функция JS на странице будет проходить проверку подлинности с помощью XHR, а не путем перехода страницы к другому ресурсу? –
Решение API-ключей для API с открытым доступом полезно, потому что, хотя вы можете изменить свой файл hosts и разрешить использовать какой-либо API-ключ elses, остальные 99% пользователей в Интернете не собираются это делать. Поэтому, чтобы ваш (или любой другой) сайт мог использоваться, вы просто получите API-ключ через предоставленные каналы. Поскольку каждый будет законно использовать API-ключи, если кто-то начинает злоупотреблять своим доступом, их ключ отменяется. – jpillora