Задать вопрос
@Mishcake

Где хранить токены и делать запросы?

Всем привет.

Учусь фронтенду, пилю для практики на ванильном JS (с перспективой под Реакт) приложение, которое будет по АПИ вытягивать данные с новостных сайтов.

Вопрос: где и как лучше организовать хранение токенов и реализацию запросов к АПИ?

Здравый смысл подсказывает, что хранить токен доступа к АПИ на фронте нельзя (видно через исходный код), а с запросами fetch() вылазит ошибка междоменных запросов (ещё не разобрался).

Пока единственная мысль — написать скрипт для запросов и хранения токена на nodejs и задеплоить куда-нибудь на heroku или свой VDS. Это будет best practice или я просто ещё чего-то не понимаю?
  • Вопрос задан
  • 190 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@wonderingpeanut
токены авторизации, получаемые с бека, обычно записываются в локалстораж или куки. Секретные штучки типа паролей которые используются в приложении также можно хранить в .env файле.
Т.е. можно либо вручную вбить в куки/локалстораж нужный токен и его значение, либо создать переменную в .env файле.
Что касается ошибки корсов, это надо фиксить на стороне сервера
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы