Sarebbe sicuro memorizzare un token API restituito da una chiamata di autenticazione in un archivio Flux (in particolare, Redux)? Ho usato Webpack per compilare tutte le risorse nel progetto, che a mio avviso significa che il negozio è fuori portata da script di terze parti che cercano di leggere il negozio ed estrarre il token.I token API sono sicuri all'interno di un archivio Flux (Redux)?
E, per quello che vale, il token viene inviato su HTTPS in un'intestazione Authorization: bearer ...
.
Assolutamente no. Almeno non a meno che non sia corretto per la tua chiave API essere visualizzata da chiunque. Chiunque può accedere ai dati nel client JS in qualsiasi momento (es .: strumenti di chrome dev). –
Leggilo; http://stackoverflow.com/questions/20963273/spa-best-practices-for-authentication-and-session-management –