Задать вопрос
@Asen123
api

Как защитить свой токен?

При отправке запроса, в Authorization находится токен, который необходимо передать. Что нужно сделать, чтобы обычный пользователь не смог его просмотреть через тот же Network?
  • Вопрос задан
  • 105 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
vabka
@vabka
Ничего не сможешь сделать.
Если что-то уже попало в браузер - значит есть способ это посмотреть.
Проектируй своё приложение так, чтобы пользователь не мог ничего плохого сделать, даже зная свой токен.

Если это не токен пользователя, а токен твоего приложения - не надо его вообще на фронт пускать. Делай запросы только с бэкенда.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик С++
AppSec Solution Москва
от 90 000 до 120 000 ₽
Ведущий QA-инженер
Wanted. Москва
До 200 000 ₽
Тестировщик (QA manual)
COOL HR
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн iOS приложения Кардио-Тренер
19 дек. 2024, в 00:46
30000 руб./за проект
Доработать функционал сайта
18 дек. 2024, в 20:59
3000 руб./за проект
Веб сервис для печатной мастерской (php+laravel+mysql)
18 дек. 2024, в 19:48
100000 руб./за проект
Ещё заказы