Какую информацию в объекте пользователя, предоставленную API входа Google, можно использовать в качестве секрета или ключа для шифрования данных между клиентом HTML-JS моего веб-сайта и моим API?
Текущая структурапримерно так:
1. HTML-JS Client
Server ----------------> Browser
v v
API <-----------------> Client
2. HTTP Requests
Но HTTP-запросы на шаге 2 не зашифрованы, и я хочу, чтобы они были зашифрованы.
Что я подумала:
- У меня есть только информация для входа в Google, и у пользователя нет пароля, поэтому я не могу использовать его в качестве ключа.
- Он должен быть специфичным для сайта, поэтому ключ отличается от моегосайт от некоторых других сайтов, которые используют API входа Google тоже.
- Я подумал об использовании
access_token, но если я это сделаю, я не смогу проверить информацию для входа в Google, и это также должно бытьотправлено через Интернет.
Его можно получить с сервера без прямой отправки, например, клиентом, возможно, его можно получить в процессе регистрации.
Заранее спасибо.