Question

У меня есть приложение ElectronJS с рендерером Angular6.В моей части Angular6 есть потребительские ключи и секреты для вызова Java REST API.Конечно, поскольку приложение устанавливается на настольном приложении Electron, пользователи могут видеть ключ / секрет потребителя.Есть ли способ защитить эти чувствительные значения на стороне Angular / ElectronJS?

Chris · Answer 1 · 08 марта 2019

В вашем вопросе неясно, храните ли вы эти конфиденциальные данные на стороне Angular или на стороне Electron. В любом случае, вы не должны хранить конфиденциальные данные, такие как ключи API и еще много чего, внутри Angular или любой внешней инфраструктуры, так как все эти файлы будут видны браузеру после его сборки.

Что вам нужно сделать, это убедиться, что вы храните такие файлы в своем бэкэнде (например, .env файл), или в случае ElectronJS есть эта простая техника , объясненная DOCs Electron.

Где хранить конфиденциальные данные для приложения ElectronJS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Где хранить конфиденциальные данные для приложения ElectronJS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы