我目前正在构建一个NodeJS / AngularJS(Ionic)应用程序,并且知道安全性不是我的强项,我暂时将此主题放在一边(我的应用程序仍远未公开)。这意味着直到今天,我的应用程序仍然是一场安全灾难(好消息是:我知道它)
我今天所做的是:
当然这完全是不安全的,我想知道如何确保整个事情:
1)初始令牌握手。
2)所有后续呼叫:现在,如果您知道服务器URL,则可以轻松伪造RESTful呼叫
对于2)我正在考虑使用在1)期间获得的密钥来散列一些东西,但这是非常蹩脚的......任何想法?
谢谢:)