我在Laravel中创建了一个API，在Angular中有一个小型SPA，可通过用户名和密码登录该应用并接收令牌。使用此令牌，您可以使用API​​进行一些基本操作。

将凭据（用户名和密码）保存在Angular应用中（纯文本-javascript等）不是可以的。如何处理Java中的这种身份验证？什么是最佳做法？

登录后，您可以返回令牌并将其存储在本地存储中，以备将来使用和刷新，如果您不想手动将令牌放入每个ajax调用中，则可以将其添加到$ http中，例如：

$http.defaults.headers.common['Authorization'] = 'Bearer ' + storage.token;