Angular 6+, возможность безопасного создания пользователей из приложения

Question

просто быстрый вопрос, потому что я сейчас в недоумении по поводу логики безопасности при создании пользователей в качестве администратора в приложении.

Я имею в виду, у меня есть форма, и я могу добавить имя пользователя и пароль для кого-то, чтобы подключиться как пользователь в приложении, но как мне безопасно отправить запрос на мой сервер с информацией, чтобы добавитьпользователи в базе данных

Мои серверы backend и frontend находятся за HTTP.Безопасны ли http-запросы внутри приложения?

Answer 1

Конечно, метод POST является безопасным запросом, если вы используете протокол HTTPS.HTTPS предотвращает атаку «Человек посередине», и, следовательно, никто не сможет подделать вашу информацию при передаче на ваш веб-сервер.

В качестве дополнительного примечания у вас должен быть действительный токен, такой как JWT, который авторизует отправителяинформации для создания пользователей для вашего приложения.