7
क्या फ्लक्स (विशेष रूप से, रेडक्स) स्टोर में प्रमाणीकरण कॉल द्वारा लौटाए गए एपीआई टोकन को स्टोर करना सुरक्षित होगा? मैंने प्रोजेक्ट में सभी संपत्तियों को संकलित करने के लिए वेबपैक का उपयोग किया है, जिसका मेरा मानना है कि दुकान को स्टोर पढ़ने और टोकन निकालने के लिए स्टोर को तीसरे पक्ष की स्क्रिप्ट से पहुंच से बाहर रखा गया है।एपीआई टोकन एक फ्लक्स (रेडक्स) स्टोर के अंदर सुरक्षित हैं?
और, इसके लायक होने के लिए, टोकन को Authorization: bearer ... शीर्षलेख में HTTPS पर भेजा जाता है।
बिलकुल नहीं। कम से कम तब तक जब तक कि आपके एपीआई कुंजी को किसी के द्वारा देखने के लिए ठीक न हो। कोई भी किसी भी समय क्लाइंटसाइड जेएस में डेटा तक पहुंच सकता है (उदाहरण: क्रोम देव टूल्स)। –
इसे पढ़ें; http://stackoverflow.com/questions/20963273/spa-best-practices-for- प्रमाणीकरण- और- सत्र- प्रबंधन –