Задать вопрос
@RusMits
api

Как безопасно передать api token авторизованному пользователю для расширения браузера?

Нужно расширению браузера передать токен пользователя для api, если он авторизован на сайте.
Как это сделать безопасно?

Получается мы открываем возможно с любого домена нам слать запросы и "хакер" может на своем сайте отправлять запросы на наш сайт и получать токен пользователя (если он авторизован на нашем сайте) тем самым получит полный доступ к данным пользователя.
  • Вопрос задан
  • 118 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Раз
2. Два
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Системный аналитик
CloudFactory
от 180 000 до 350 000 ₽
Тестировщик (QA manual)
COOL HR
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Чат бот телеграмм-python
28 нояб. 2024, в 05:21
2000 руб./за проект
Проверить программу Python
28 нояб. 2024, в 05:18
500 руб./за проект
Разработка простого C++ Плагина After Effects
28 нояб. 2024, в 03:51
3500 руб./за проект
Ещё заказы