Unsere APIs (von Drittanbietern) verwenden Token, um nur autorisierten Zugriff zu gewährleisten. Unsere neue Website sollte nicht Server-zu-Server, sondern hauptsächlich Front-End sein, d. H. Das Token wäre im Skript sichtbar. Wir überprüfen nun, wie die API für eine Frontend-Website gesichert werden kann und ich muss meinem Chef Wege vorschlagen. Ich musste jedoch nie etwas mit der API-Sicherung machen. Könnten Sie mir bitte helfen, indem Sie mir sagen, wo ich die neuesten Lösungen finde?Sicherung API für eine Frontend-Website
Ich habe bereits begonnen, in OAuth1a, OAuth2, OpenID zu sehen, kann aber (noch) nicht wirklich eine Richtung zur weiteren Untersuchung bekommen.