Question

У меня есть веб-сервис PHP, к которому мне нужно добавить эксклюзивный доступ. Это я мог бы сделать с md5sums или подобным, но моя проблема в том, что у меня также есть веб-сайт, который вызывает веб-сервис из javascript. Таким образом, любые ключи, md5sums и то, что я могу придумать, могут быть прочитаны в javascript и не обеспечивают большую безопасность. Например, URL, такой как http://my -webservice.com? Supersecretkey = omg , легко читается и воспроизводится в javascript.

Какой будет лучший подход? Сессии? OAuth? Я немного исследовал, но продолжаю сталкиваться с проблемой, что большинство примеров не так, чтобы их можно было вызывать из JavaScript.

Niklas Wulff · Answer 1 · 07 апреля 2011

Я думаю, вы должны переосмыслить свою архитектуру здесь. Вызов безопасных веб-сервисов с помощью javascript - не самый лучший способ. Возможно, создайте серверные ресурсы, которые могут аутентифицировать вызов javascript, выполнить необходимый запрос данных и вернуть его в функцию javascript в Json.

Также имейте в виду, что не у всех в браузере включен javascript, поэтому было бы неплохо вообще перейти на серверный вызов.

Chris Eberle · Answer 2 · 07 апреля 2011

Для чего-то подобного я бы выбрал HMAC:

http://en.wikipedia.org/wiki/HMAC

Защита клиента JavaScript с помощью hmac

Способ добавить контроль доступа к веб-сервису, называемому javascript?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Способ добавить контроль доступа к веб-сервису, называемому javascript?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов