Будет ли безопасно хранить токен API, возвращенный вызовом аутентификации в хранилище Flux (в частности, Redux)? Я использовал Webpack для компиляции всех активов в проекте, что, по моему мнению, означает, что хранилище недоступно вне сторонних скриптов, которые хотят прочитать хранилище и извлечь токен.Знаки API безопасны в магазине Flux (Redux)?
И, для чего это стоит, токен отправляется через HTTPS в заголовок Authorization: bearer ...
.
Абсолютно нет. По крайней мере, если только ваш ключ API не будет рассмотрен кем-либо. Любой пользователь может получить доступ к данным в клиентской JS в любое время (например: hrome dev tools). –
Прочтите это; http://stackoverflow.com/questions/20963273/spa-best-practices-for-authentication-and-session-management –