Задать вопрос
@thwnd
telegram

Как сделать безопасное общение фронтенда (Web App) с бекендом?

Я пишу Telegram бота с Web App, с самого сайта будут отправляться http запросы к бекенду на Spring, как можно обезопасить запросы с фронтенда к бекенду, ведь если мы будем передавать один единый токен в хедере, любой пользователь сможет увидеть его зайдя с веб версии телеграма?
  • Вопрос задан
  • 176 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@setupx
Go & TS developer
jwt, cors
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Everything_is_bad
ведь если мы будем передавать один единый токен в хедере
а почему вдруг на фронте у всех пользователей появился это "единый токен"

Есть простое правило, всё что не должен видеть пользователь, должно лежать на беке.
Ответ написан
Комментировать
Комментировать
@GrigoryMorozov
Помните, что в рамках мини-приложения вы можете доверять только параметру initData, который вы соответствующим образом проверили. Из него можно извлечь ID пользователя в Телеграме и уже дальше определять, какие действия этому пользователю доступны.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Golang разработчик
Intelinvest
от 60 000 ₽
Преподаватель по разработке игр и ботов на Python
CODDY
от 40 000 ₽
IT Project manager
Physical Transformation
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы