在Vue中,我了解Vue文件中包含的任何Javascript都将暴露给浏览器(OAuth模型中的User-agent)。我想对使用OAuth 2保护的API进行API调用,然后从API调用返回的数据显示在Vue应用程序中。使用OAuth,我需要使用仅为客户端服务器(节点/快速服务器)所知的访问令牌,并且我不想向浏览器(用户代理)透露访问令牌。
我试着看看我是否可以使用vue-axios来做,但是这迫使我将auth-token添加到vue中的逻辑,这意味着浏览器可以访问访问令牌,这看起来真的不安全。
所以,我认为我可以在承载Vue应用程序的节点/ express服务器上进行API调用。然后,将数据包含在Vue应用程序中,并将其与数据一起发送到用户的浏览器。然后Vue应用程序将正常呈现。这将使Auth Token对用户的浏览器隐藏起来。但是,我试图在Vue应用程序中使用Express包含从api中提取的JSON数据。
如何使用express将数据插入Vue,而无需将API调用的代码放入vue?
注意:我是Vue的新手,所以如果有人认为有更好的安全方法,我可以接受建议。
答案 0 :(得分:0)
你有可能试图过度思考这个问题。你不会想出OAuth的设计师。 api的消费者需要访问令牌。您的OAuth访问令牌是安全的,因为它无法修改以获得额外的权限,并且它应该是短暂的,需要定期重新身份验证。你的安全在于,即使你的用户恢复了令牌,它也不会让他做任何你不喜欢他做的事情。