Задать вопрос
@romicohen
Системный Архитектор
vue

Я правильно понимаю, что client_secret который я помещу в .env и буду использовать через process.env — секретным НЕ будет?

Т.е. что CLIENT_SECRET который я буду использовать в приложении через process.env.CLIENT_SECRET в любом случае окажется в сборке и будет доступен каждому, да?

А как тогда быть?

Как хранить данные для аутентификации через OAuth?
  • Вопрос задан
  • 55 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • OTUS
    Vue.js разработчик
    4 месяца
    Далее
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Академия Eduson
    Frontend-разработчик
    9 месяцев
    Далее
Решения вопроса 1
wapster92
@wapster92
Да будет виден. На тему как быть статей и видеоуроков вагон и маленькая тележка. Вкратце: бэкенд генерирует ключи, сессии и другие способы защиты приложения, и при каждом запросе или только при нужных проверяет ключи.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend / фронтенд разработчик ( vue.js ) удаленная работа
Nomadic Soft
от 1 600 до 2 000 $
Стажер Fullstack разработчик Laravel (+ Vue.js)
Nomadic Soft
от 450 до 800 $
Fullstack-разработчик (PHP, Vue.js)
Qwintry
от 1 200 до 2 000 $
Ещё вакансии