Version imprimable
Bonjour,
J'ai écrit un script JS permettant de récupérer par l'intermédiaire d'un identifiant et d'un mot de passe, le token (jeton) qui m'autorise l'accès à une API REST.
Mon interrogation est la suivante : faut il que je crypte l'identifiant et le mot de passe dans mon script ? Je sais que cela ne se fait pas coté client, mais là moi je ne fais que consommer une API REST.
a+
Crypter comment et aux yeux de qui ? Il est normal que l'utilisateur de l'API ait accès aux identifiants lui permettant d'utiliser cette API, je dirais même qu'il est impossible de faire autrement. Par contre c'est toujours une bonne idée d'utiliser HTTPS pour éviter les attack in the middle.
Bonjour,
Aprés lecture du message de SylvainPv, je me rends compte que je fais une confusion. Je veux simplement consommer les ressources d'une API REST, et je n'ai pas besoin de crypter mes identifiant.
A+