Где хранить ключ дешифрования вactjs?

Question

Я работаю над приложением реагирования, которое выбирает API для ответов пользователей. Ответ API зашифрован, и я получаю ключ дешифрования перед созданием любого API (безопасным способом).

Мне нужно сохранить ключ расшифровки, чтобы я мог расшифровывать ответ API каждый раз. В настоящее время я храню ключ дешифрования в состоянии компонента. который может быть легко виден любому, кто использует утилиту реагирования-разработчика

Мне не нужно хранить расшифровку локально, она очень сильно меняет время входа пользователя в систему.

Answer 1

Я думаю, что вы можете использовать файлы cookie для хранения своего ключа дешифрования, но теперь вы можете сохранить файл cookie или сделать его доступным для сессии.

Вы можете зашифровать файлы cookie, используя cookie-шифрование

Надеюсь, это поможет !!

Answer 2

Ключ должен храниться в cookie-файле httpOnly, специальном виде cookie-файла, который отправляется только в HTTP-запросах на сервер и никогда не доступен (как для чтения, так и для записи) из JavaScript, запущенного в браузере.

Кстати, так работает и проверка токенов JWT. Таким образом, вы можете использовать тот же механизм.

PS: Игнорируйте мой предыдущий комментарий, я просто пытался дать вам альтернативу, не думая об этом