Задать вопрос
@romicohen
Системный Архитектор
vue

Я правильно понимаю, что client_secret который я помещу в .env и буду использовать через process.env — секретным НЕ будет?

Т.е. что CLIENT_SECRET который я буду использовать в приложении через process.env.CLIENT_SECRET в любом случае окажется в сборке и будет доступен каждому, да?

А как тогда быть?

Как хранить данные для аутентификации через OAuth?
  • Вопрос задан
  • 50 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
wapster92
@wapster92
Да будет виден. На тему как быть статей и видеоуроков вагон и маленькая тележка. Вкратце: бэкенд генерирует ключи, сессии и другие способы защиты приложения, и при каждом запросе или только при нужных проверяет ключи.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Frontend-разработчик VUE (Senior, Middle+)
SOFT DIVISION Ярославль
от 150 000 до 300 000 ₽
Fullstack-разработчик (Python, Vue, Nuxt)
Finder
от 200 000 до 300 000 ₽
Fullstack разработчик (Laravel+Vue)
Данафлекс Казань
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выполнение практической работы по Unity
17 мая 2024, в 18:44
7000 руб./за проект
Доработка парсера ВК
17 мая 2024, в 18:39
5000 руб./за проект
Монтаж видео-ролика под стационарный монитор
17 мая 2024, в 18:20
7000 руб./за проект
Ещё заказы