Tôi đang sử dụng AngularJS với máy chủ ASP.NET Web Api. Dường như với tôi như xác thực giờ đã trở nên dễ dàng? Hay điều này quá tốt là đúng?Cách bảo mật ứng dụng AngularJS và Web Api của tôi
Vì vậy, tôi đang nghĩ đến việc sử dụng xác thực "Tài khoản người dùng cá nhân" của Web Api. Và tôi nghĩ đó là tất cả những gì tôi cần. Miễn là mọi yêu cầu được xác thực và không ai có thể nhận được bất kỳ dữ liệu nào họ không nên không cần phải làm nhiều hơn nữa đúng không?
Hoặc tôi có thiếu một số nguyên tắc cơ bản về bảo mật quan trọng không?
này có thể giúp bạn http://stackoverflow.com/q/20870386/2015318 – StarsSky