Я делаю приложение с Laravel в бэкэнд и создаю-реагирую-приложение в интерфейсе, и я использую тип разрешения Passport для защиты соединения. Но проблема в том, что я не знаю, как безопасно хранить секрет клиента, идентификатор и даже маркер доступа. Благодарю.Хранить секрет клиента, идентификатор и токен в приложении-ответу
Это зависит от клиента, которого вы используете (axios, superagen т, и т.д.), но вам нужно будет пересмотреть этот раздел документации паспорта: https://laravel.com/docs/master/passport#consuming-your-api-with-javascript
Вам нужно будет обеспечить вам следующее промежуточное программное обеспечение на месте:
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
И что вы Javascript клиент асинхронной настроен для отправки следующих по каждому запросу:
'X-CSRF-TOKEN', Laravel.csrfToken
Я не знаю, если вы на самом деле хотите, чтобы хранить секрет клиента, идентификатор и маркер доступа на веб-интерфейсе. Вы говорите, что хотите надежно хранить его на интерфейсе, это принято считать невозможным, если я не понимаю вопроса
Вы можете использовать эти простые библиотеки для хранения токена и доступа пользователя в вашем среагировать приложение:
3) session
Как насчет использования Implicit Grant Tokens? Они не требуют хранения учетных данных клиента.
Вы используете redux в своем приложении для реагирования? – Codesingh
Да, я использую redux –