javascript - 如何使用基本身份验证存储 Web 服务调用的凭据
问题描述
我正在从网络服务中获取一些数据到我的网络应用程序中。提供网络服务的公司向我发送了一个用户名和密码来访问他们的服务。不幸的是,我对此类电话没有太多经验,但到目前为止它似乎有效。
我有这样的事情:
$scope.getData = function() {
var usr = "myusername";
var pwd = "alligator3";
var url = "https://thewebservice.com/auth/api/";
var data = mydata;
$http({
method: "POST",
url: url,
data: data,
headers: {
'Content-Type': 'application/json',
'Authorization': 'Basic ' + btoa(usr + ":" + pwd)
}
}).then(_success, _error);
};
通过此设置,您只需在浏览器中按 F12 并查看 js 文件即可查看凭据。
这有多糟糕?
我怎样才能防止这种情况?
我应该如何/在哪里存储凭据?
任何帮助表示赞赏,谢谢!
解决方案
推荐阅读
- javascript - 如何为现在日期和预定义日期设置相等条件?
- vue.js - VueJS 动态输入避免重复
- javascript - 是否可以将@media 查询与我的 JavaScript 动画滑动门一起使用
- slack - slack中的对话ID是不可变的吗?
- laravel - React Native 上传图片到 Laravel 存储 API
- javascript - 带有 Javascript 的 Discordbot 没有反应
- scikit-learn - 数据手动拆分到文件夹时如何解决样本数量不一致的问题?
- c# - 错误“CS1705”程序集不匹配.netcore
- aws-api-gateway - 使用 Content-Type x-www-form-urlencoded 测试 API Gateway POST 返回 415 Unsupported Media Type
- python - 将用户与帖子 Django 和 MySQL 相关联