Question

Я бэкэнд-разработчик, который тоже должен создавать интерфейс в текущем проекте! Я использую reactJs и знаю, что для авторизации пользователей я должен получить api_token из своего внутреннего API, а затем использовать api_token в следующих запросах! поэтому я должен хранить api_token (на самом деле где-то в браузере клиента)! но где я должен хранить это, чтобы быть безопасным?

первым ответом мне пришло «Локальное хранилище»! но я читал эту статью: Не хранить токены в локальном хранилище

Я искал и нашел @ auth0 / auth0-spa- js , но я не знаю, могу ли я доверять этому пакету (и тому подобному) или нет?

это путь, который я нашел! но как правильно хранить такие конфиденциальные данные?

Joe Lloyd · Answer 1 · 02 марта 2020

Никогда не храните приватные токены в коде вашего внешнего интерфейса.

. Вы должны создать сервер, доступ к которому можно получить только с определенного URL (URL вашего приложения). Этот сервер может иметь секретные токены, необходимые для совершения звонков. Этот сервер может пересылать запросы в те службы, которые вы будете использовать, для которых нужны частные токены.

reactJs безопасное хранилище

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Никогда не храните приватные токены в коде вашего внешнего интерфейса.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

reactJs безопасное хранилище

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Никогда не храните приватные токены в коде вашего внешнего интерфейса.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы