Wäre es sicher, ein API-Token zu speichern, das von einem Authentifizierungsaufruf in einem Flux (speziell Redux) -Laden zurückgegeben wurde? Ich habe Webpack verwendet, um alle Assets im Projekt zu kompilieren, was meiner Meinung nach bedeutet, dass der Speicher außerhalb der Reichweite von Skripts von Drittanbietern liegt, die das Geschäft lesen und das Token extrahieren möchten.Sind API-Tokens in einem Flux (Redux) Store sicher?
Und, was es wert ist, wird das Token über HTTPS in einem Authorization: bearer ...
Header gesendet.
Absolut nicht. Zumindest nicht, wenn es für Ihren API-Schlüssel in Ordnung ist, von jedem gesehen zu werden. Jeder kann jederzeit auf die Daten in clientside JS zugreifen (zB: chrome dev tools). –
Lesen Sie dies; http://stackoverflow.com/questions/20963273/spa-best-practices-for-authentication-and-session-management –