Как лучше всего хранить пароли и идентификаторы в JavaScript?

Question

Как лучше всего хранить пароли и идентификаторы в JavaScript?

У меня есть приложение погоды, которое отправляет запрос в службу API. URL-адрес требует параметра id="e4adadfare33" поэтому API знает, что вы пользователь.

Пока что я храню этот идентификатор в виде обычного текста в моем файле JavaScript; Однако я хотел бы сделать его более безопасным. И в то же время возможность отправить его как часть URL.

Каков наилучший способ сделать это в простом JavaScript.

Вот как выглядит URL:

http://samples.openweathermap.org/data/2.5/forecast?id=524901&appid=b1b15e88fa797225412429c1c50c122a1

3

javascript api security url passwords

Источник

user559111 13 мар '18 в 15:18

1 ответ

Другие вопросы по тегам javascript api security url passwords

user7487946 13 мар '18 в 15:28 2018-03-13 15:28 · Answer 1 · 2018-03-13 15:28

Как я вижу, ваше приложение не имеет состояния, поэтому у вас нет сеансов. В этом сценарии я действительно рекомендую вам использовать JWT (Json Web Token), это действительно безопасный способ обработки аутентификации без сохранения состояния. Вы можете хранить его там, где вы хотите на стороне клиента, просто добавьте время истечения, чтобы вы обновляли его каждый определенный промежуток времени. Для меня это один из лучших подходов.