J'ai eu ce serveur REST (écrit par moi-même) qui est sécurisé par simple authentification HTTP.Accès sécurisé au serveur REST authentifié via Backbone.js?
Maintenant, j'ai réécrit l'application en utilisant backbone.js et je ne sais pas comment procéder pour authentifier mon client. Si je le fais dans JS utilisateur/passe serait visible.
Alors, comment dois-je modifier mon serveur ou mon côté client JS pour être sécurisé?
Auparavant, je viens de donner l'utilisateur & passer en PHP pour chaque demande à REST Server, s'il vous plaît guide moi, Merci.
Cela ne brise-t-il pas tout le RESTFULness du serveur? Je veux dire que si vous allez suivre cette route, vous pouvez aussi faire de la gestion de session sur le serveur. Ne vous méprenez pas, je suis toujours dans le noir à propos de si je transmets des informations d'identification à chaque fois, les stocker sur le client à passer chaque fois n'est pas nécessairement l'idée la plus brillante. – thenetimp
Il n'y a rien de mal à transmettre des informations d'identification dans chaque requête. Dans REST, chaque requête doit être auto-descriptible (afin de supprimer le besoin de sessions sur le serveur).Si une ressource est protégée, les informations d'identification font partie de la "description" de la requête et doivent donc être envoyées avec celle-ci. Vous pouvez simplement demander à l'utilisateur ses informations d'identification et les transmettre à chaque demande ultérieure. Pour OP, n'utilisez pas de sessions, s'il vous plaît. Tu détruis la beauté REST avec ça. Vous n'avez pas besoin de sessions et en ne les utilisant pas, vous gardez votre système beaucoup plus évolutif. – miguelcobain
Pouvez-vous fournir un exemple du code backbone.js que vous avez écrit pour cette implémentation? J'ai un problème pour le faire fonctionner. Vous pouvez voir mes progrès dans [cette question] (http://stackoverflow.com/questions/14752326/adding-http-basic-authentication-header-to-backbone-js-sync-function-prevents-mo) – MusikPolice