Делаю приложение где у каждого пользователя будет apikey.
Хочу apikey в БД хранить закрытым.
Но возникает вопрос, который рождает еще несколько вопросов.
Стоит ли его вообще хранить в зашифрованном виде?
Как я его достану из БД с помощью js(хотя это не проблема)?
Как я его с помощью js буду расшифрововать из из шифрования на php/python?
И если я буду расшифровать на фронтенд, то могут подсмотреть тип шифрования и получить все ключи пользователей?
