Я разрабатываю приложение, которое использует внешний источник данных, который будет вызываться AJAX и socketIo.Чтобы вызвать эти данные, мне нужно отправить код аутентификации, который будет уникальным для каждого пользователя.(этот ключ будет храниться в локальной базе данных).
Мой вопрос: как мне защитить этот код?В настоящее время я использую https://github.com/laracasts/PHP-Vars-To-Js-Transformer, чтобы получить код авторизации в моем приложении js, но это видно из исходного кода.Есть ли лучшие варианты?Очень ценю любую помощь.
Контроллер
JavaScript::put([
'Variable' => $variables,
'token' => $user->token,
]);
Вот что я вижу при открытии исходного кода:
<script>window.jsparse = window.jsparse || {};jsparse.Variable = ["5ba7757273efc33c92a58ebd"];jsparse.token = "BBKAUTHke123471-028395234";</script>