javascript - 使用用户使用 API 并传入 JavaScript
问题描述
我有一个来自 Wordpress 的 API - 它使用用户名和密码。这是以前在我正在研究的系统中构建的。api 调用是从前端进行的,因此凭据是硬编码的,可以在代码和 chrome 开发工具中看到。公开这个不是一个好主意,所以我想把它移到后面的代码中。解决这个问题的最佳方法是什么?将整个通话移至后端?创建一个终点?使用会话?
我已经看到了很多想法,但我想要最简单的,不需要对 ajax 调用进行太多重新工作。我一直在阅读许多解决方案,但它们似乎在修改应用程序的那一部分。
function authApi() {
return $.ajax({
url: 'https://xxxxxxxxx/token',
method: 'POST',
dataType: 'json',
data: $.param({ username: 'user', password: 'nnnnnnnnnnnn' })
})
解决方案
身份验证:是为了识别用户。它可以是 OAuth 或用户/密码,也可以使用 Firebase Auth 等服务。
保护您的 API,您可以使用 API Gateway 仅允许来自某些域的请求、速率限制、仅来自某些 IP 的限制。同样,我是 Google 的粉丝,您可以研究 Cloud Endpoints,或者您可以使用 Kong,这是一个不错的选择。
推荐阅读
- ruby-on-rails - Rails:使用 UUID 或 Slug 的资源丰富的路由
- php - 由于 enableKeepAlive,Racthet PHP 关闭所有连接
- symfony - 包含的模板 Twig 中的链接在它们出现的模板上不起作用
- visual-studio - 在 Visual Studio IDE 中映射操纵杆按钮
- r - 如何在 R Shiny 应用程序中为多个时间序列中的“所有类别”包含一个选项?
- python - 使用 open-cv 在 python 中从客户端操作视频数据
- regex - 为什么字符串转换会减慢我的代码速度?
- go - 在 go 程序中运行查询时相同的行
- java - Android资源链接失败错误
- python - Arduino 和 Python:Serial.write 不起作用