最近我使用Vie.js框架创建了一个应用程序,对于后端,我使用了Laravel。现在的问题是,如何将API密钥(client_secret)安全地存储在Vue中,用于对用户进行身份验证?因此,他们不会接触到任何知道如何使用浏览器的人。开发工具。
答案 0 :(得分:0)
你真的需要安全地存储API密钥吗? 通常的做法是在应用程序中对它们进行硬编码,并且根据您使用的API,它们存在于URL中,并且可以被其他人使用。
可能的解决方案: 您正在使用的-API应该有域约束,只接受来自您域的请求,因此即使api密钥是公开的,也没有其他人能够使用它 - 另一个解决方案是实现身份验证,成功登录后,客户端应用程序将在ajax调用响应中获得正确的密钥。