Есть ли у кого-нибудь хорошие предложения по аутентификации клиентов с использованием JQuery или JavaScript?Я понимаю, что любой клиент JavaScript собирается отправлять открытый текст, но кто-нибудь придумал хорошее решение для маскировки аутентификации?
Одна мысль, которая у меня была, заключалась в ограничении запросов на домен.Я написал это post некоторое время назад, спрашивая, есть ли способ получить вызывающий домен для службы wcf.Таким образом, я мог выдать зашифрованный токен пользователю.Поэтому, когда они совершают вызов, они передают этот токен, и в этом токене находится их вызывающий домен.Если фактический вызывающий домен и версия токена не совпадают, то они не аутентифицируются.