Как хранить токены OAuth1, используемые Angular Front-End

Question

В настоящее время я работаю над проектом без головы: Angular Front-End извлекает данные динамически, используя Back-End API.

Для этого API требуется авторизация OAuth1, поэтому приложение Angular должно передавать 4 токена (запрос, секрет запроса, доступ, секрет доступа) на каждый вызов.

В настоящее время эти токены хранятсяв конфигурационном файле JS.Поскольку клиент API является чистым интерфейсным приложением, любой пользователь может получить к ним доступ (даже из консоли браузера!).

Мой вопрос довольно очевиден: как хранить эти токены более безопасным способом в моемслучай использования?

Заранее спасибо.

Answer 1

сохранить в локальном хранилище:

localStorage.setItem('currentUser', JSON.stringify({ token: token, name: name }));

получить из локального хранилища:

var currentUser = JSON.parse(localStorage.getItem('currentUser'));
var token = currentUser.token; // your token

Answer 2

Я думаю, что вы можете закодировать каждый токен и сохранить его в локальном хранилище, когда вам нужно отправить токен на сервер, получить его из локального хранилища, декодировать и отправить обратно.