Задать вопрос
@RusMits
api

Как безопасно передать api token авторизованному пользователю для расширения браузера?

Нужно расширению браузера передать токен пользователя для api, если он авторизован на сайте.
Как это сделать безопасно?

Получается мы открываем возможно с любого домена нам слать запросы и "хакер" может на своем сайте отправлять запросы на наш сайт и получать токен пользователя (если он авторизован на нашем сайте) тем самым получит полный доступ к данным пользователя.
  • Вопрос задан
  • 119 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Раз
2. Два
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React-Native / Expo.dev - разработчик
SwiftDrive
от 150 000 до 250 000 ₽
Backend-разработчик мобильных приложений и сайтов (NestJS, Node.js и TypeScript)
AINTEC Москва
До 160 000 ₽
QA engineer
Wanted. Москва
До 200 000 ₽
Ещё вакансии