Задать вопрос
@RusMits
api

Как безопасно передать api token авторизованному пользователю для расширения браузера?

Нужно расширению браузера передать токен пользователя для api, если он авторизован на сайте.
Как это сделать безопасно?

Получается мы открываем возможно с любого домена нам слать запросы и "хакер" может на своем сайте отправлять запросы на наш сайт и получать токен пользователя (если он авторизован на нашем сайте) тем самым получит полный доступ к данным пользователя.
  • Вопрос задан
  • 124 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    1С-программист
    10 месяцев
    Далее
  • Skillbox
    Профессия 1C-разработчик
    8 месяцев
    Далее
  • ProductStar
    Профессия: Python-разработчик
    8 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Раз
2. Два
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python Developer
DevTeam.Space Москва
от 1 500 до 3 000 $
Python Developer
ITK academy Воронеж
от 75 000 ₽
Python Developer
Strikt
от 100 000 до 150 000 ₽
Ещё вакансии