正确的方式来存储此令牌

时间:2018-12-04 02:59:58

标签: javascript python flask

我正在编写我的第一个烧瓶应用程序,并使用spotify api。我想将来自此api的访问令牌传递给Java脚本,例如

  var token = "{{ token }}";
  fetch('https://api.spotify.com/v1/me/player/currently- 
   playing', {
        headers: {
           'Authorization': `Bearer ${token}`
        }

我正在Flask应用程序外部执行此操作,因此我可以经常轻松地将json数据更新到网页。这种方法似乎并不安全,所以我想知道在这种情况下应该采用哪种方法。

2 个答案:

答案 0 :(得分:0)

由于您的示例几乎完全脱离了Spotify Authorization Documentation,并且与访问Web API有关,所以您很好。 如果您代表用户进行身份验证以执行更严重的操作,那么您将不会发出客户端请求。 由于您正在使用的令牌可以被撤销并且实际上已经过期,因此您可以将其以明文形式存储在数据库中。

答案 1 :(得分:-1)

您可以使用Microsoft的Azure软件存储密钥/秘密。注册后,您将可以访问这些资源。您可以在azure门户的secrets文件中设置密钥,然后在应用程序源代码中引用该密钥。