reactjs – 在React前端安全地存储身份验证令牌
发布时间:2020-12-15 20:15:30 所属栏目:百科 来源:网络整理
导读:我目前正在开发一个单页反应应用程序.此应用程序不需要任何登录,它将公开提供. 我正在向另一个我无法访问的API的webhook发出POST请求,而我没有维护.此API要求我通过POST发送身份验证令牌.我想知道如何安全地存储这个令牌,以便它不会在世界上出现.我需要按原
|
我目前正在开发一个单页反应应用程序.此应用程序不需要任何登录,它将公开提供.
我正在向另一个我无法访问的API的webhook发出POST请求,而我没有维护.此API要求我通过POST发送身份验证令牌.我想知道如何安全地存储这个令牌,以便它不会在世界上出现.我需要按原样发送它,因此将其存储在后端提供的cookie中不是一种选择.存储在JWT中是行不通的,因为我可以在没有秘密的情况下解码它. 有没有办法存储令牌而不将它暴露给世界? 我希望这个问题很清楚,如果不让我知道,我会更好地解释. 谢谢大家的时间! 解决方法
我通常会运行本地Express服务器并通过它代理请求.
您将在Express应用程序中设置一条路径,您将从React前端POST,这个Express路由处理程序然后从服务器端调用外部API,该外部API具有要放入标头的令牌.然后,响应将返回到您的React前端,而不会了解有关外部API或令牌的任何信息. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |