Задать вопрос

Как хранить app_secret API с oauth в web клиенте (javascript)?

Предположим, есть у меня некий сервис с REST API и OAuth-сервер. Я хочу чтобы это api использовалось в javascript клиенте(ах) на моем же домене. То есть я хочу написать один API с oauth авторизацией и использовать для любого клиента (в том числе и веб).

Какие практики есть в этом случае? Как хранить app_secret (даже не хранить, хранить можно в принципе и на стороне сервера - как закрыть от чужих глаз?)?
Или для веб-клиентов не используют oauth?
  • Вопрос задан
  • 2637 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
TrogWarZ
@TrogWarZ
web developer
Здравствуйте, vermus. Нашли ли решение данного вопроса?
Ответ написан
vermus
@vermus Автор вопроса
Ну хоть пару ссылок подкиньте - куда копать? Я пока вижу сервисы которые работают отдельно. То есть отдельно api , отдельно web приложение (со своими POST и GET запросами). Так делают, когда нужно создать API для существующего сайта. Если делать с нуля, это нарушает принцип DRY.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы