@thwnd

Как сделать безопасное общение фронтенда (Web App) с бекендом?

Я пишу Telegram бота с Web App, с самого сайта будут отправляться http запросы к бекенду на Spring, как можно обезопасить запросы с фронтенда к бекенду, ведь если мы будем передавать один единый токен в хедере, любой пользователь сможет увидеть его зайдя с веб версии телеграма?
  • Вопрос задан
  • 175 просмотров
Решения вопроса 1
@setupx
Go & TS developer
jwt, cors
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Everything_is_bad
ведь если мы будем передавать один единый токен в хедере
а почему вдруг на фронте у всех пользователей появился это "единый токен"

Есть простое правило, всё что не должен видеть пользователь, должно лежать на беке.
Ответ написан
Комментировать
@GrigoryMorozov
Помните, что в рамках мини-приложения вы можете доверять только параметру initData, который вы соответствующим образом проверили. Из него можно извлечь ID пользователя в Телеграме и уже дальше определять, какие действия этому пользователю доступны.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы