我目前正在从事一个无头项目:Angular Front-End 使用后端的 API 动态检索数据。
此 API 需要 OAuth1 授权,因此 Angular 应用程序必须在每次调用时传递 4 个令牌(请求、请求密码、访问权限、访问密码)。
目前,这些令牌存储在 JS 配置文件中。由于 API 客户端是一个纯前端应用程序,因此任何用户都可以访问它们(甚至从浏览器的控制台!)。
我的问题很明显:如何在我的用例中以更安全的方式存储这些令牌?
先感谢您。
我目前正在从事一个无头项目:Angular Front-End 使用后端的 API 动态检索数据。
此 API 需要 OAuth1 授权,因此 Angular 应用程序必须在每次调用时传递 4 个令牌(请求、请求密码、访问权限、访问密码)。
目前,这些令牌存储在 JS 配置文件中。由于 API 客户端是一个纯前端应用程序,因此任何用户都可以访问它们(甚至从浏览器的控制台!)。
我的问题很明显:如何在我的用例中以更安全的方式存储这些令牌?
先感谢您。
我认为您可以对每个令牌进行编码并将其存储在本地存储中,当您需要将令牌发送到后端时,从本地存储中检索它并对其进行解码并将其发送回。
保存在本地存储中:
localStorage.setItem('currentUser', JSON.stringify({ token: token, name: name }));
从本地存储获取:
var currentUser = JSON.parse(localStorage.getItem('currentUser'));
var token = currentUser.token; // your token