我是Angular 2开发的新手.在我的应用程序中,我有登录模块,其中将用户名和密码[纯文本]传递给Web APi控制器,以便从角度服务类进行身份验证.

下面是我的角度2服务方法,它调用web api.

authenticate(model) {        
    let headers = new Headers({ 'Content-Type': 'application/json; charste=utf-8' });
    let options = new RequestOptions({ headers: headers });

    let body = JSON.stringify(model);
    return this.http.post('http://localhost:24314/api/Users/', body, options)
        .map(response => response.json()).catch(this.handleErrorObservable);
}

不知何故,我想在发送到web api时加密这个密码字段.

任何帮助或建议将不胜感激.

提前致谢.

最佳答案 要将凭据传递到服务器,请通过HTTPS发送;无需自己加密.将所有内容发送到HTTPS;今天,HTTP不再是一个可靠的选择.

凭证不应出现在您的代码中,而是由用户以表格形式输入.你把它们放在内存中并发送到服务器.理想情况是服务器将它们作为身份验证令牌进行交换,因此您可以在客户端(例如,在localstorage中)存储此令牌.然后,您可以通过将令牌发送到每个请求(当然始终使用HTTPS)来将您的用户身份验证到服务器.