Vlad024
@Vlad024

Нужно ли защищать токен?

Подскажите пожалуйста, нужно ли как-то защищать токен в такой схеме?
Я создаю одностраничный сайт где есть кнопка "получить данные" и поле для токена.
И есть сторонний сервис с API, который выдает токен доступа. Этот токен нужно вставлять в Headers при каждом запросе.

Чтобы получить данные с этого сервиса, мой пользователь копирует выданный ему токен в поле на моем сайте. Я записываю этот токен в куки и шлю обычный фетч запрос на тот сервис с извлечением токена из кук пользователя.

Так для пользователя безопасно? Или нужно использовать какие-то флаги в запросе?
  • Вопрос задан
  • 105 просмотров
Пригласить эксперта
Ответы на вопрос 2
@0ffff0
Вот тут имеется увлекательное чтение про HttpOnly флаги для защиты ваших токенов от XSS атак, SameSite и анти-CSRF токены.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
NNG Челябинск
от 120 000 ₽
Artezio Нижний Новгород
от 130 000 до 180 000 ₽
от 95 000 до 110 000 ₽