Угловая Разрабатывают не зашифрованный пароль

Question

Я учусь, как использовать angular_devise

Я регистрации нового пользователя, как это:

vm.onSubmit = function() { 
     Auth.register({ email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs" }); 
    }; 

и это мой Request Payload

{user: {email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs"}} 

, поскольку вы можете видеть, что пароль в полезной нагрузке запроса не зашифрован.

Я прочитал документацию angular_devise, но не смог найти, как настроить angular_devise, чтобы он отправил зашифрованный пароль.

Я что-то не так?

Answer 1

Это похоже на законное поведение. Тем не менее, если вы действительно хотите, чтобы зашифровать данные соединения, есть два способа сделать это:

• простой способ

SSL через HTTP. Просто купите сертификат и использовать защищенное соединение (HTTPS)

• RSA Way

В случае, если вы хотите сделать защищенное соединение через обычный HTTP, я бы рекомендовал использовать шифрование RSA в обоих концах ваше приложение. here is an example of library for doing that on javascript side. На рубиновой стороне стандартная библиотека должна иметь уже методы ее создания.

Этот способ используется некоторыми службами, такими как Stripe или Braintree, для безопасного перевода номера кредитной карты на свои услуги, например.