我正在使用Angular 4制作我的应用程序的前端。我已经在我的后端(用Java中的Spring开发)上实现了OAuth2,因此使用我的应用程序的人必须进行身份验证。
问题是我们可以清楚地从后端服务器日志中看到密码,并且它可能会被MITM拦截,直到我添加SSL为止。
这就是为什么我决定使用RSA加密发送的密码。我的后端已经准备好了,但我找不到任何最新的库,提供一个体面的API来自RSA密钥对进行加密/解密。
也看到了
问题是我们可以清楚地从后端服务器日志中看到密码,并且它可能会被MITM拦截,直到我添加SSL为止。
这就是为什么我决定使用RSA加密发送的密码。我的后端已经准备好了,但我找不到任何最新的库,提供一个体面的API来自RSA密钥对进行加密/解密。
也看到了
crypto
模块,但在ECMAS6上不再可用。 crypto-js
只提供AES和一些哈希,例如MD5 / SHA。