Где и как хранить client_secret?

Имеется SPA-приложение на написанное на Nuxt. Под него развернуто API на Laravel. Дошло время до авторизации администратора и защиты запросов от имени админа. Выбор пал на laravel passport. И появился вопрос, можно ли хранить секретный ключ на стороне клиента для получения связки токенов? Если нет, то как организовать это на бекенде. Вариант описанный в документации и доп-запросом из роута был опробован, но хочется узнать есть ли какое -то другое решение.
  • Вопрос задан
  • 205 просмотров
Пригласить эксперта
Ответы на вопрос 2
Antonchik
@Antonchik
Программирую на HTML
Нормальный вариант это отдельный запрос из бека и передача access токена на фронт.
Но можно еще попробовать personal access
Ответ написан
Kozack
@Kozack
Его можно хранить в cookie. Только обязательно почитайте о том, как сделать это безопасно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Улыбка радуги Санкт-Петербург
от 110 000 ₽
YLab Москва
от 110 000 до 150 000 ₽
Улыбка радуги Санкт-Петербург
от 110 000 ₽
01 апр. 2020, в 10:05
5000 руб./за проект
01 апр. 2020, в 09:55
1000 руб./за проект
01 апр. 2020, в 09:53
1000 руб./за проект