Ich googelte bereits, aber ich habe keine Antwort gefunden, die mich zufrieden stellen, vielleicht weil es unmöglich ist. Ich möchte wissen, ob ich eine Website direkt von Javascript zu einem Symfony-Api-Rest authentifizieren kann. Mein Ziel ist es, ein Skript in Javascript zu erstellen, das Ajax-Anfragen an die API stellt (die API akzeptiert Cross-Ursprungs-Anfragen) und einige Daten in der Antwort erhält, aber die Website (s) muss sich mit der API authentifizieren, um diese Daten zu erhalten. Ich kann json web tokens oder oauth verwenden, um die Website als Benutzer authentifizieren zu lassen, aber in diesem Fall muss ich ein Skript auf der Serverseite der Website haben und es von Ajax aufrufen, um die Website zu authentifizieren und das Token zurückzugeben die Antwort. Ich möchte nichts auf der Website speichern, sondern nur mein Skript-Tag in den HTML-Code einfügen, um die Installation des Dienstes (ein Widget) für Webmaster zu erleichtern. Ich weiß auch, dass ich dies mit Referer-Authentifizierung tun kann, aber ich werde das vermeiden, jeder kann Referer in den Request-Headern ändern. Ich kann auch einen Apikey in den Link des Skripts einfügen, aber jeder kann auf den Apikey zugreifen und ihn von überall benutzen.Javascript App zu Symfony API Rest Authentifizierung
Gibt es eine Möglichkeit, das sicher zu tun?
Danke
Warum brauchen Sie Code? Es ist eine Frage darüber, wie ich eine Website gegen eine Symfony-API-Seite authentifizieren kann, ohne serverseitiges Skript auf der Webseite zu verwenden. – Ciro
Können Sie mir bitte meine Frage stellen? Ich weiß wirklich nicht, warum Sie Code brauchen, ich werde nicht anfangen zu programmieren, wenn ich nicht weiß, wie ich vorgehen soll – Ciro
Warum Authentifizierung haben, wenn es nur in einem js-Skript ist, dann kann jeder nur die Berechtigung annehmen, die Sie haben das Skript mit Browser-Dev Tools? Besiegt den Zweck. –