Как правильно хранить clientId, секрет клиента и токен OAuth2 с помощью ReactApp

Question

Я создаю приложение, которое использую ReactJS для создания клиентской части и среды Spring для настройки на стороне сервера.То, что я пытаюсь заархивировать, - это способ сохранить мой ClientId, секрет клиента и токен OAuth, так как я внедряю OAuth2 Security на моей стороне сервера

Я некоторое время искал решение, и здесьэто то, что я получил до сих пор

1. Использование локального хранилища / хранилища сессии
2. Использование прокси-сервера

Второе решениезвучит очень хорошо для меня, так как клиентской стороне никогда не нужно будет ничего знать о его идентификаторе или секрете, зарегистрированном на сервере аутентификации, но я думаю о эффективности этого потока.Замедлит ли этот подход приложение, поскольку вам придется «прокси» запросы?

Answer 1

Можете ли вы использовать код на стороне сервера для хранения информации? Тогда вам не нужен второй сервер в качестве прокси-сервера, и вам не нужно хранить его вместе с клиентом.