Я делаю приложение с Laravel в бэкэнд и создаю-реагирую-приложение в интерфейсе, и я использую тип разрешения Passport для защиты соединения. Но проблема в том, что я не знаю, как безопасно хранить секрет клиента, идентификатор и даже маркер доступа. Благодарю.Хранить секрет клиента, идентификатор и токен в приложении-ответу
ответ
Это зависит от клиента, которого вы используете (axios, superagen т, и т.д.), но вам нужно будет пересмотреть этот раздел документации паспорта: https://laravel.com/docs/master/passport#consuming-your-api-with-javascript
Вам нужно будет обеспечить вам следующее промежуточное программное обеспечение на месте:
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
И что вы Javascript клиент асинхронной настроен для отправки следующих по каждому запросу:
'X-CSRF-TOKEN', Laravel.csrfToken
Я не знаю, если вы на самом деле хотите, чтобы хранить секрет клиента, идентификатор и маркер доступа на веб-интерфейсе. Вы говорите, что хотите надежно хранить его на интерфейсе, это принято считать невозможным, если я не понимаю вопроса
Вы можете использовать эти простые библиотеки для хранения токена и доступа пользователя в вашем среагировать приложение:
3) session
Как насчет использования Implicit Grant Tokens? Они не требуют хранения учетных данных клиента.
- 1. Хранить секрет клиента клиента
- 2. Как хранить идентификатор клиента/секретные строки клиента в iOS
- 3. Как я могу получить токен доступа, используя идентификатор клиента и секрет клиента
- 4. Идентификатор клиента и секрет клиента для доступа к foursquare api
- 5. Как создать идентификатор клиента OAuth и секрет клиента?
- 6. OAuth2: Как сгенерировать идентификатор клиента и секрет клиента?
- 7. Где найти старый идентификатор клиента Bing и секрет клиента Bing
- 8. Как получить токен доступа FB, указанный идентификатор приложения и секрет?
- 9. Как получить разрешение экрана URL-адрес клиента и секрет клиента?
- 10. Google Диск SDK - секрет клиента - как секрет?
- 11. Как найти идентификатор клиента и секрет для пакета Google Analytics
- 12. OAuth 2.0 как шифровать идентификатор и секрет клиента
- 13. Rails OmniAuth-твиттер динамического идентификатор клиента и секрет
- 14. Идентификатор клиента и секретный секрет для API перевода
- 15. Идентификатор клиента клиента и секрет клиента жестко закодированы в приложении android
- 16. Где я должен хранить секрет клиента в приложении javascript
- 17. Как получить ключ клиента и секрет клиента для приложения Dropbox
- 18. Как хранить секрет в секрете?
- 19. DotNetOpenAuth - Как клиент аутентифицирует идентификатор и секрет?
- 20. Oauth query - используя токен доступа и секрет
- 21. Как получить секрет клиента в API Youtube для клиента iOS?
- 22. Как хранить токен при использовании OAuth2 API
- 23. HMAC/Javascript - где хранить секрет?
- 24. где хранить - токен доступа и обновлять токен в OAuth 2.0
- 25. Как получить идентификатор клиента и секрет клиента, необходимый для доступа к API AOL?
- 26. Как получить идентификатор клиента Wordpress и секрет клиента для приложения iOS?
- 27. Как создать сервер Oauth 2.0, который выдает идентификатор клиента и секрет клиента с помощью ASP.NET?
- 28. идентификатор кросс-клиента и iOS
- 29. iOS: API GoogleDrive (секрет и идентификатор API)
- 30. Зачем нам нужен идентификатор клиента и клиентский секрет, а не только clientSecret?
Вы используете redux в своем приложении для реагирования? – Codesingh
Да, я использую redux –