gpt4 book ai didi

javascript - 在纯前端应用程序上存储服务凭证的位置和方式

转载 作者:行者123 更新时间:2023-12-02 14:06:29 24 4
gpt4 key购买 nike

我希望构建一个纯前端应用程序,并在客户端(即浏览器)上运行 JavaScript。我的应用程序应该向第三部分服务发出请求,这需要某种身份验证方法。

后端框架为此类事情提供了配置文件,但由于 JS 代码全部在客户端计算机上解释,因此配置文件不能成为 bundle 的一部分。

是否有任何方法可以在客户端内安全地存储服务 API key 、凭据等,或者我是否也需要为此提供后端解决方案?

搜索最流行的框架(Angular 和 React)来获取配置文件仅导致存储特定于环境的 URL。我开始认为我已经走进了死胡同,这根本无法完成。

最佳答案

取决于...您不希望用户能够嗅出您必须发送给第三方的任何 secret ,但在使用 OAuth2 隐式授予的情况下,您实际上可以在以下位置启动并完成它:浏览器。

您将重定向到第 3 方进行登录/身份验证,然后用户将被发送回给您,并带有一个在一段时间内有效的访问 token 。

根据规范,该 token 实际上是在 URL 片段中发送的,因此它被发送到浏览器而不是您的服务器。如果您想获取服务器的访问 token ,则需要前端代码来解析 URL 片段并发送其内容。

如果 API 允许您从浏览器进行连接,您可以将所有内容保留在浏览器中,而不需要后端服务器来处理凭据。但并非每个 API 都允许纯粹的前端身份验证和 API 调用。

所以,这取决于......

关于javascript - 在纯前端应用程序上存储服务凭证的位置和方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40028059/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com