javascript - 存储此令牌的正确方法
问题描述
我正在编写我的第一个烧瓶应用程序并使用 spotify api。我想像这样将访问令牌从这个 api 传递到 java 脚本中
var token = "{{ token }}";
fetch('https://api.spotify.com/v1/me/player/currently-
playing', {
headers: {
'Authorization': `Bearer ${token}`
}
我在烧瓶应用程序之外执行此操作,因此我可以更轻松地将 json 数据频繁更新到网页。这种方法似乎不安全,所以我想知道在这种情况下首选的方法是什么。
解决方案
由于您的示例几乎直接来自Spotify 授权文档,并且与访问 Web API 有关,因此您很好。如果您代表用户进行更严重的操作,那么您将不会发出客户端请求。由于您使用的令牌可以被撤销并且实际上已过期,因此您可以将其以明文形式存储在您的数据库中。
推荐阅读
- assembly - 检查字符串是否是没有标点符号的回文
- python - 如何在 python 中使用 savetxt 删除跳过的空白行
- amazon-web-services - 在 aws 中运行简单的动态应用程序是否需要 Elastic Load Balancing?
- java - 如何让它用两根手指拖动?
- javascript - 正则表达式的匹配 URL
- javascript - 如何使我的导航栏从无阴影变为阴影并在滚动时使用淡入淡出过渡?
- c# - 如果您所做的只是抛出捕获的异常,您是否需要一个 catch 块?
- c - 循环中数字的平均值
- python - 我一直在尝试分离我的 csv 文件的列。实际上有 6 列,但有些列是 5,它影响了我的结果
- javascript - Javascript中的素数分解