Где хранить токены и делать запросы?

Question

[Mishcake]

Всем привет.

Учусь фронтенду, пилю для практики на ванильном JS (с перспективой под Реакт) приложение, которое будет по АПИ вытягивать данные с новостных сайтов.

Вопрос: где и как лучше организовать хранение токенов и реализацию запросов к АПИ?

Здравый смысл подсказывает, что хранить токен доступа к АПИ на фронте нельзя (видно через исходный код), а с запросами fetch() вылазит ошибка междоменных запросов (ещё не разобрался).

Пока единственная мысль — написать скрипт для запросов и хранения токена на nodejs и задеплоить куда-нибудь на heroku или свой VDS. Это будет best practice или я просто ещё чего-то не понимаю?

Answer 1

[wonderingpeanut]

токены авторизации, получаемые с бека, обычно записываются в локалстораж или куки. Секретные штучки типа паролей которые используются в приложении также можно хранить в .env файле.
Т.е. можно либо вручную вбить в куки/локалстораж нужный токен и его значение, либо создать переменную в .env файле.
Что касается ошибки корсов, это надо фиксить на стороне сервера

Comments

[Mishcake]

Токен авторизации у меня фиксированный, я его не получаю при авторизации. Получил раньше)

Хотя есть смысл автотизовываться через бэк, наверное...

В целом, как я и думал — для работы с АПИ всё-таки нужен бек. Придется осваивать ноду) Спасибо!

[wonderingpeanut]

Mishcake, в таком случае имеет смысл записать токен в енв файл и получать его через глобальный объект process

import { config } from 'dotenv';
config(); // включаем подгрузку переменных из .env файла.

const { AUTH_TOKEN } = process.env;