Задать вопрос
@ag033
oauth

Где и как хранить client_secret?

Имеется SPA-приложение на написанное на Nuxt. Под него развернуто API на Laravel. Дошло время до авторизации администратора и защиты запросов от имени админа. Выбор пал на laravel passport. И появился вопрос, можно ли хранить секретный ключ на стороне клиента для получения связки токенов? Если нет, то как организовать это на бекенде. Вариант описанный в документации и доп-запросом из роута был опробован, но хочется узнать есть ли какое -то другое решение.
  • Вопрос задан
  • 349 просмотров
1 комментарий
Подписаться 4 Средний 1 комментарий
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
Antonchik
@Antonchik
Программирую на HTML
Нормальный вариант это отдельный запрос из бека и передача access токена на фронт.
Но можно еще попробовать personal access
Ответ написан
Комментировать
Комментировать
Kozack
@Kozack
Thinking about a11y
Его можно хранить в cookie. Только обязательно почитайте о том, как сделать это безопасно.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик PHP | WordPress
Globaldrive
от 150 000 ₽
Верстальщик / фронтендер для браузерного расширения
DevTeam.Space
от 1 000 до 2 000 $
SMM специалист
Jet Admin
от 80 000 ₽
Ещё вакансии