如何安全地处理从前端web客户端到Web的API密码？

Question

情况是有一个后端Web，它要求前端页面调用方提供授权数据(用户名和密码)。我需要编写一个前端web客户端代码作为Web调用者。(无论哪种语言，它都是一种通用用法)

Web只提供了基本的授权，没有其他方法可以像令牌或其他方式一样进行授权。

如果我在客户端代码上直接将用户名和密码写成纯文本，用户可以很容易地从浏览器中看到源代码中的这些纯文本。

我想知道在前端客户端页面中处理这些授权数据的最佳实践是什么？

谢谢

Answer 1

你不可能隐藏明文细节，离开一个客户端机器，因为有很多地方，他们可以拦截它。一种解决方案是在中间设置一个服务器，它充当客户端和API之间的代理。您可以在中间服务器上进行任何您喜欢的身份验证，并且可以将您的详细信息安全地存储在那里。