Где и как хранить client_secret?

Имеется SPA-приложение на написанное на Nuxt. Под него развернуто API на Laravel. Дошло время до авторизации администратора и защиты запросов от имени админа. Выбор пал на laravel passport. И появился вопрос, можно ли хранить секретный ключ на стороне клиента для получения связки токенов? Если нет, то как организовать это на бекенде. Вариант описанный в документации и доп-запросом из роута был опробован, но хочется узнать есть ли какое -то другое решение.
  • Вопрос задан
  • 331 просмотр
Пригласить эксперта
Ответы на вопрос 2
Antonchik
@Antonchik
Программирую на HTML
Нормальный вариант это отдельный запрос из бека и передача access токена на фронт.
Но можно еще попробовать personal access
Ответ написан
Комментировать
Kozack
@Kozack
Thinking about a11y
Его можно хранить в cookie. Только обязательно почитайте о том, как сделать это безопасно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы