Правильный способ хранения этого токена

Question

Я пишу свое первое приложение для колб и использую API Sittify.Я хочу передать токен доступа из этого API в java-скрипт следующим образом:

  var token = "{{ token }}";
  fetch('https://api.spotify.com/v1/me/player/currently- 
   playing', {
        headers: {
           'Authorization': `Bearer ${token}`
        }

Я делаю это вне приложения фляги, поэтому я могу часто обновлять данные json на веб-странице.Этот метод не выглядит безопасным, поэтому мне было интересно, что является предпочтительным методом в такой ситуации.

Answer 1

Поскольку ваш пример почти буквально соответствует документации Spotify для авторизации и касается доступа к веб-API, у вас все хорошо.Если вы авторизуетесь от имени пользователя для более серьезных действий, вы не будете делать запросы на стороне клиента.Поскольку используемый вами токен может быть отозван и срок его действия действительно истекает, вы можете сохранить его в своей базе данных в виде открытого текста.

Answer 2

Вы можете хранить ключи / секреты, используя программное обеспечение Microsoft Azure.После регистрации вы получите доступ к этим ресурсам.Вы можете установить секрет в файле секретов на портале Azure и ссылаться на секреты в исходном коде приложения.