Ciao,

mi interessa molto questa funzionalità ma non ho ben capito come funziona.
Ovvero in quale momento vado a scrivere nella mia applicazione client quella che nel tuo esempio è la chiave valorizzata a "Chiave segretissima"?

Nel mio caso espongo della API in un backend .NET e vorrei garantire che solo la mia applicazione possa accederci.
L'unico modo che mi viene in mente è tramite questo meccanismo che proponi, proprio perchè l'applicazione per sua natura deve essere anonima e quindi non posso sapere se chi mi sta chiamando è autorizzando (in quanto è la mia applicazione) piuttosto che un client che mi sta solo bombardando di richieste fittizzie.

Grazie!

Ciao,

l'applicazione è una web application in Asp.Net MVC 5.
Come posso aggiungere la custom header ad ogni richiesta?

Grazie

Ciao,

faccio una GET all'inizio ed una POST alla fine dal controller Angular.

Grazie!

Quindi nel JS dovrei aggiungere una cosa tipo

var config = {headers: {
'MyApiKey': 'Chiave segretissima',
}
};

prima di fare la GET?
Quello che non capisco è che in questo modo la 'Chiave segretissima' è inchiodata nel JS e quindi chiunque può vederla...sbaglio?
Anche se viaggia su HTTPS comunque se faccio "View source" e vado a vedere i file js referenziati non la leggerei?