Я видел несколько библиотек в javascript, в которых четко сказано, что если
используется версия javascript этой библиотеки, тогда конечный пользователь
иметь доступ к используемым учетным данным / паролю ...
Да, это правда. Конечный пользователь (браузеры) может видеть все, что является " в " браузером. Следовательно, вы можете использовать javascript, чтобы понюхать то, что вы хотели найти.
Но, эй, если вы хороший программист, вы бы отправили учетные данные / пароль для входа конечному пользователю? Не хотите ли вы просто на сервере?
Означает ли это, что если я хочу вызвать API, который выдает JSON
данные (например), то я вообще не могу использовать jquery?
Нет! Конечно, вы можете использовать jQuery. Мне было бы все равно, если вы включите некоторые учетные данные / пароль для входа в данные JSON. Но на вашем месте, конечно, я бы этого не сделал. Существуют некоторые методы, позволяющие защитить ваши данные (в веб-приложении или чем-то еще), но при этом использовать jQuery.
Можно ли использовать jquery для аутентификации в сервисе или API,
без предоставления учетных данных конечному пользователю?
Да! Конечно.
jQuery - это скрипт на стороне клиента (библиотека javascript), он может видеть, что есть в браузере. Если ваш серверный сценарий не будет отправлять некоторые учетные данные / пароль для входа на стороне пользователя, то у вас не будет проблем. Следовательно, jQuery не является проблемой.
комментировать ответы:
могу ли я пройти аутентификацию с помощью кода на стороне сервера и только после этого вызова
на API с использованием jquery (так что код на стороне сервера обрабатывает пароль
и т. д. в то время как код на стороне клиента вызывает этот API только после успешного
аутентификация) В частности, я могу сделать что-то подобное
аутентифицироваться с помощью java / jsp, а затем вызывать API с помощью jquery?
(Для меня это вероятный сценарий)
Да! Пример:
Пользователь хочет использовать функциональность A. Прежде чем кто-либо сможет использовать A, пользователь должен иметь хорошие учетные данные (например, вошли в систему).
Теперь, это не авторизованный пользователь, пытающийся использовать A. JQuery говорил с сервером. Теперь сервер проверил, вошел ли пользователь в систему. Сервер отклонит запрос.
Вы можете спросить: «Как сервер узнал, что пользователь не вошел в систему?». Ну, это зависит от вашего серверного скрипта.
Просто представьте себе это в своем уме. jQuery похож на невидимый браузер, который отправляет запрос вашей страницы на сервер.
примечание: я знаю, что мы говорим о jQuery здесь. Но техника / технология упоминается как AJAX . Есть и другие библиотеки JavaScript, которые могут сделать это. Даже javascript подойдет.
Вы упомянули методы защиты данных + используйте jquery - укажите мне на
хорошие ресурсы на эти ...
Извините, я не могу рекомендовать ни одного. Но имейте в виду, это как страница без использования AJAX. Чтобы получить доступ к странице, требующей учетных данных, вам нужно будет проверить наличие сеансов или данных базы данных, верно? То же самое происходит при использовании ajax.
хммм, эта ссылка может дать вам некоторое представление.
http://www.roseindia.net/tutorial/jquery/loginValidation.html
Извините, если я не умею объяснять. Во всяком случае, ура!