我目前正在研究一个无头项目:Angular前端使用后端的API动态检索数据。
此API需要进行OAuth1 ahtorization,因此Angular应用必须在每次调用时传递4个令牌(请求,请求密码,访问,访问密码)。
当前,这些令牌存储在JS配置文件中。由于API客户端是一个纯粹的前端应用程序,因此任何用户都可以访问它们(甚至可以从浏览器的控制台中!)。
我的问题很明显:如何在用例中以更安全的方式存储这些令牌?
谢谢。
答案 0 :(得分:0)
我认为您可以对每个令牌进行编码并将其存储在本地存储中,当您需要将令牌发送给后端时,可以从本地存储中检索它,然后将其解码并发回。
答案 1 :(得分:0)
保存在本地存储中
localStorage.setItem('currentUser', JSON.stringify({ token: token, name: name }));
从本地存储获取
var currentUser = JSON.parse(localStorage.getItem('currentUser'));
var token = currentUser.token; // your token