Передача http базовых учетных данных с помощью backbone.js безопасно

Question

У меня есть тест REST api и базового приложения. Проблема в том, что мне нужно отправлять аутентификационные данные api с каждым вызовом api из магистрали. Это само по себе не проблема, но это означает, что я должен хранить учетные данные пользователя api в javascript-коде в моем backbone.js. Поэтому, если кому-то было любопытно, они могли просто взглянуть на код магистрали/javascript и посмотреть учетные данные api.

Но в то же время я понимаю, что следую принципам REST, все вызовы api должны включать в себя информацию для входа, чтобы не переносить любое состояние из предыдущих вызовов. Как это делается с позвоночником? Я надеюсь, что это не с сеансами на сервере, потому что это будет против REST.

Мне не удалось найти много информации по этой теме, чтобы я мог быть в стороне.

Answer 1

Почему сеансы на сервере были бы против REST?

При первом подключении к серверу вы создаете сеанс на сервере и связываете его с уникальным маркером, который вы отправляете клиенту в виде файла cookie.

Таким образом, при каждом обращении к серверу клиент отправляет токен, который он получает при аутентификации, поэтому его учетные данные не будут раскрыты.