В настоящее время я создаю REST API в laravel, который использует OAuth для аутентификации. Короче говоря, все API работает так же, как и существующий уровень.Защита клиента API REST OAuth в javascript
Вот пример того, как выглядит запрос. Я проверяю его в терминале тщательного завитка или инструмент тестирования апи
http://example.com/api/auth_token
// Parameters
grant_type: password
client_id: 12312312
client_secret: 56565567
username: [email protected]
password: pass
Это возвращает маркер доступа, который действителен в течение часа. И тогда этот токен должен использоваться для фактического запроса.
Теперь я хочу использовать этот api на фреймворке frontend, например, угловой, jquery или простой javascript, но если я сделаю это, я бы разоблачил пользовательские учетные данные, верно? потому что в javascript нет возможности защитить это.
Я знаю, что должен быть способ, потому что это очень распространенный способ работы системы RESTFULL. Кто-нибудь знает, как это делается?
Спасибо за ваш ответ, но было бы неплохо, если бы вы могли поделиться некоторыми образцами кода. Ссылка не содержит примеров. –
Я не могу показать весь процесс здесь, но я думаю, что это было бы лучшим решением для вас. Http://scottksmith.com/blog/2014/07/02/beer-locker-building-a-restful-api- с-узлом-oauth2-сервер / – Shikhar