У меня есть приложение для подбора средств, в котором мы используем REST API для передачи данных с сервера узлов на угловой клиент.когда я делаю вызов API, на вкладке сети инструментов разработчика браузера мы можем видеть ввод и вывод API в виде простого текста.Мы подумали об использовании шифрования с симметричным / асимметричным ключом, но ключ шифрования будет открыт, так как мы должны хранить ключи только на стороне клиента.Есть ли лучший подход для решения этой проблемы?Наше приложение защищено SSL-сертификатом.
Например, я вызываю API getUserInfo на одной из веб-страниц.Он вернет идентификатор пользователя, роль, отдел и другие детали.Я хочу скрыть эти детали, отображаемые для пользователей.Я не хочу отображать идентификатор пользователя, отдел и некоторые другие детали, отображаемые конечному пользователю.Но мне нужны эти детали для некоторых действий в моем приложении.