У меня есть файл node.js, который при запуске сначала аутентифицирует пользователя, читая две строки из файла JSON.
Однако основная проблема с этим подходом:
JSON FILE
{
"id": "12345",
"apiKey": "foo"
}
JS FILE
if (jsonFile.id === "123" && jsonFile.apiKey === "foo") {
return true;
} else {
return false;
}
в том, что пользователь может изменитьзначения в файле JS для любого значения, которое они хотят поместить в файл JSON, чтобы они могли аутентифицировать что угодно.
Я думал, что одним из решений было использование хешей с crypto, но пользователь может создать хеш для любого идентификатора илиapiKey они хотят и изменить его в файлах. Код будет запутан, но я подумал, что спросить, есть ли лучший способ для этого.
Я не хочу, чтобы программа, которую я предоставляю пользователю, могла запускать разные apiKey или id, только те, которые я определил в программе, и они не должны иметь возможность ее изменять.
Заранее спасибо.