vue.js - 带有 3rd 方 Web API 令牌管理的 VueJS
问题描述
我正在开发一个 VueJS SPA,它需要通过传递凭据(由第 3 方提供)与第 3 方 Web API 交互并从 Web API 获取令牌。我将使用令牌进一步请求第 3 方 API。将凭证放入 VueJS 应用程序中的 .env 文件并传递给 Web API 以获取令牌并用于进一步调用是否是一种好习惯,或者我们是否需要有一个代理中间件来获取身份验证令牌,我们可以在其中传递凭证安全到第 3 方 API?
解决方案
使用代理(即使是非常基本的)是一种很好的做法,也是比对第三方端点进行“普通”HTTP 调用更好的选择,因为它隐藏了调用的秘密。
但是,考虑到问题可能仍然存在(即使是微不足道的),因为恶意人员可以直接使用代理来随意拨打电话,而不是窃取端点的凭据。
为了解决这个问题,最好在代理中添加一个身份验证层
推荐阅读
- docker - 如果 docker 中的网络没有被移除会发生什么?
- php - PHP & MySqli - 即使文本框中有其他字符,如何搜索和处理“LIKE”?
- linux - expo-cli下载但无法使用
- batch-file - 条件 For 循环在批处理文件中不起作用
- maven - 无法从命令行运行黄瓜测试 - 成功构建响应(无错误)
- python - ValueError Traceback(最近一次调用最后一次),python scrapy终端
- wordpress - 在 wordpress 插件中收到 400 个错误请求?
- c# - 如何在UWP中制作模态窗口并在关闭时返回值
- key - 虽然我在 TortoiseGit 中添加了 Git 密钥,但每次都询问 SSH 主机的密码
- android - 根据新的 SMS 权限政策,在 Google Play 中发布具有 SMS 警报的紧急应用程序需要进行哪些更改