将HTML5应用程序连接到服务器上的数据库*安全*
Connecting the HTML5 app to a database on a server *Safely*
我正在尝试将HTML5移动phonegap应用程序安全地连接到数据库(MongoDB)。该应用程序将出现在应用商店中,没有人能看到代码。我对此有几个问题。据我所知,有两种方法可以做到这一点,一种是使用RESTful服务,另一种是用数据库驱动程序(我对这种方法有问题,所以使用了HTTP请求方法)。以下是我的问题,
当我使用RESTful服务连接到数据库时,我必须包含HTTP查询,其中包含API键。我的问题是:这样使用它安全吗?我计划在数据库中存储一些敏感信息,但计划对其进行加密。但我不希望任何人看到我的API密钥,因为如果看到API密钥,则很容易访问数据库中的信息。API KEY被硬编码在其中一个javascript文件中。
有没有一种安全的方法可以在javascript中使用REST API密钥?
最好的方法是在应用程序(客户端)和数据库(资源服务器)之间放置一个oAuth 2.0层。这里的";资源所有者";是最终用户。
您可以使用";隐含的""资源所有者密码凭据";或";客户端凭据";。请阅读";访问令牌";以及";刷新令牌";而且
抽象协议流(从此处复制)
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
相关文章:
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 如何通过php页面将数据库值检索到jquery自动完成框中
- 使用javascript从数据库中添加表
- 通过CSV文件上载更新数据库表
- 平均值:无法将数据更新到数据库
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 如何使用 Angular JS 将数据保存在数据库中
- 使用javascript存储变量的最安全方式
- Rails-JQueryUIAutcomplete和AJAX不工作,可以't连接到数据库
- 在谷歌地图上绘制位置数据库
- PHP:显示sqlite数据库中的html格式数据,使用tinymce保存
- 将地理编码结果转换为php变量以发布到mysql数据库
- 从数据库中检索字段,而不模拟它们
- javascript:将数据库中的数据插入到html5文本字段中
- IndexedDB数据库身份验证-安全选项-加密/哈希JavaScript HTML5
- 将HTML5应用程序连接到服务器上的数据库*安全*
- 在数据库中保存用户创建的javascript是否安全
- 单页web应用程序中的安全数据库查询
- 将生成的标记存储在数据库安全问题中
- 使用HTML5 Web SQL数据库API是否安全?
