Ich habe eine API in Laravel erstellt und ich habe eine kleine SPA in Angular, die sich in der App über einen Benutzernamen & Passwort anmeldet und ein Token erhält. Mit diesem Token können Sie einige grundlegende Dinge mit der API tun.Wie werden API-Anmeldedaten in einer Angular-App gehandhabt?
Es ist nicht in Ordnung, die Anmeldeinformationen (Benutzer & Pass) in der Angular App (Nur-Text - Javascript etc.) zu speichern. Wie kann ich mit dieser Art von Auth in Javascript umgehen? Was ist eine Best Practice?
ist Ihr Token gleiche als Benutzer & weitergeben? –
Nein nein. Sie loggen sich über Benutzername und Passwort in die API ein. Nach dem Login erhalten Sie ein Token. Das Problem liegt bei diesem Benutzer und Daten übergeben. –
Wenn Sie Token von der API erhalten, brauchen Sie keinen Benutzer und keinen Pass, um irgendwo am Frontend zu speichern. Verwenden Sie einfach Token in jeder Anfrage, um den Benutzer zu authentifizieren. –