use*_*284 5 security node.js express json-web-token angular
我一直在谷歌上搜索超过一天.可能是我错过了正确的关键字.
我有以下设置:
两者都在同一台服务器上运行.
对api(mydomain/api /)的调用被代理 127.0.0.1:3000
对于需要授权的api调用,我将使用JWT和用户身份验证.
我想要实现的是我为angular2应用程序生成一个令牌,允许/需要进行公共呼叫(例如产品列表).
这个令牌当然需要安全传输,因为我不希望别人通过直接api电话(带有被盗令牌)获得我的产品和价格.
任何帮助赞赏.
您的令牌希望通过 https 进行传输。当它发生时,他们无法得到它......
更新
来自维基:
由于 HTTPS 完全搭载在 TLS 之上的 HTTP,因此可以对整个底层 HTTP 协议进行加密。这包括请求 URL(请求了哪个特定网页)、查询参数、标头、
https://en.wikipedia.org/wiki/HTTPS