Задать вопрос
@thwnd
telegram

Как сделать безопасное общение фронтенда (Web App) с бекендом?

Я пишу Telegram бота с Web App, с самого сайта будут отправляться http запросы к бекенду на Spring, как можно обезопасить запросы с фронтенда к бекенду, ведь если мы будем передавать один единый токен в хедере, любой пользователь сможет увидеть его зайдя с веб версии телеграма?
  • Вопрос задан
  • 192 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    SMM-продвижение в Телеграме
    1 месяц
    Далее
  • Бруноям
    Продвижение в Telegram
    1 месяц
    Далее
  • GB (GeekBrains)
    Профессия SMM-специалист 3.0
    8 месяцев
    Далее
Решения вопроса 1
@setupx
Go & TS developer
jwt, cors
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Everything_is_bad
ведь если мы будем передавать один единый токен в хедере
а почему вдруг на фронте у всех пользователей появился это "единый токен"

Есть простое правило, всё что не должен видеть пользователь, должно лежать на беке.
Ответ написан
Комментировать
Комментировать
@GrigoryMorozov
Помните, что в рамках мини-приложения вы можете доверять только параметру initData, который вы соответствующим образом проверили. Из него можно извлечь ID пользователя в Телеграме и уже дальше определять, какие действия этому пользователю доступны.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
SMM специалист
Jet Admin
от 80 000 ₽
Маркетолог (B2C направления)
Prosox
от 800 до 1 500 $
Product Designer
SUMMEET
от 1 000 до 1 200 $
Ещё вакансии