@Tdvist

Где лучше хранить токен для запроса на сторонний ресурс?

Как лучше реализовать хранение токена, который используется для CORS запросов. И как его использовать.
  • Вопрос задан
  • 281 просмотр
Пригласить эксперта
Ответы на вопрос 3
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
как безопаснее его хранить на фронте

Слова безопаснее и фронте противоречат друг-другу. В любом случае, если это конфиденциальная инфа, то ее должен обрабатывать сервер, а на фронт отдавать результат своей работы.
Ответ написан
@lilkan
Начинающий разработчик
99% токенов хранятся в localstorage
в них не должно содержаться никаких логинов/паролей/уязвимой инфы, вся безопасность должна крутиться на бэке
обычно это пара authToken/refreshToken, если нужно еще хардверно привязать то лучше системные куки + фингерпринт какой нибудь

простой ответ - localstorage
для остального надо подробный кейс
Ответ написан
Комментировать
@kyzinatra
В httpOnly куках. Но устанавливать их должен сервер. Это достаточно безопасная схема
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы